Actualizați Chrome acum pentru a remedia noile vulnerabilități care sunt exploatate în mod activ

17 ianuarie 2024redacţieSecuritatea/vulnerabilitatea browserului

Actualizați Chrome acum pentru a remedia noile vulnerabilități care sunt exploatate în mod activ

Google a lansat marți actualizări pentru a remedia patru probleme de securitate în browserul Chrome, inclusiv o vulnerabilitate zero-day care a fost exploatată în mod activ.

Cazul, după cum urmează CVE-2024-0519Este vorba despre accesul la memorie în afara limitelor în motorul V8 JavaScript și WebAssembly, care poate fi armat de către actorii amenințărilor pentru a declanșa prăbușirea.

„Prin citirea memoriei în afara limitelor, un atacator poate fi capabil să obțină valori secrete, cum ar fi adresele de memorie, care ar putea ocoli mecanismele de protecție precum ASLR pentru a îmbunătăți fiabilitatea și, potențial, a exploata o vulnerabilitate separată pentru a realiza execuția codului, mai degrabă decât pur și simplu refuz de serviciu”, conform listei MITRE de vulnerabilități comune (CWE).

securitate cibernetică

Detalii suplimentare despre natura atacurilor și actorii care le pot exploata au fost ascunse în încercarea de a preveni exploatarea ulterioară. Problema a fost raportată anonim pe 11 ianuarie 2024.

„Accesul la memorie în afara limitelor în V8 în Google Chrome înainte de 120.0.6099.224 a permis unui atacator de la distanță să exploateze corupția heap printr-o pagină HTML creată”, se arată în mesaj. Descrierea defectului În National Vulnerability Database (NVD) a NIST.

Această dezvoltare marchează primul exploit activ zero-day care a fost corectat de Google în Chrome în 2024. Anul trecut, gigantul tehnologic a rezolvat un total de 8 exploit-uri active zero-day în browser.

Utilizatorii sunt sfătuiți să facă upgrade la versiunea Chrome 120.0.6099.224/225 pentru Windows, 120.0.6099.234 pentru macOS și 120.0.6099.224 pentru Linux pentru a atenua potențialele amenințări.

Utilizatorii browserelor bazate pe Chromium, cum ar fi Microsoft Edge, Brave, Opera și Vivaldi sunt, de asemenea, încurajați să aplice remedieri atunci când acestea devin disponibile.

READ  De ce milioane de utilizatori de MacBook Pro ar trebui să evite ultima actualizare Apple

Ai găsit acest articol interesant? Urmați-ne Stare de nervozitate Și LinkedIn Pentru a citi mai multe din conținutul exclusiv pe care îl publicăm.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *