Google a dezvăluit astăzi că a remediat a 10-a zi de vulnerabilități de securitate care au fost exploatate în 2024 de către atacatori sau cercetătorii de securitate în timpul competițiilor de hacking.
Urmărit ca CVE-2024-7965 Un cercetător de securitate cunoscut sub numele de TheDog a raportat că vulnerabilitatea de înaltă severitate, corectată acum, a fost descrisă ca o implementare inadecvată în motorul JavaScript V8 al Google Chrome, care ar putea permite atacatorilor de la distanță să exploateze corupția grămadă printr-o pagină HTML creată.
Anunțul a fost făcut într-o actualizare a unei postări pe blog în care compania a dezvăluit săptămâna trecută că a remediat o altă vulnerabilitate cu risc ridicat (CVE-2024-7971) cauzată de V8. Cam confuz slăbiciune.
„Actualizat pe 26 august 2024 pentru a reflecta exploatarea ilicită a CVE-2024-7965 care a fost raportată după această lansare”, a spus compania. A spus într-o actualizare astăzi„Google recunoaște că vulnerabilitățile CVE-2024-7971 și CVE-2024-7965 sunt peste tot.”
Google a fixat ambele zile zero în versiunea Chrome 128.0.6613.84/.85 pentru Windows/macOS și 128.0.6613.84 pentru utilizatorii Linux, care a fost lansată pentru toți utilizatorii din canalul desktop stabil începând de miercuri.
Deși Chrome se va actualiza automat când corecțiile de securitate sunt disponibile, puteți, de asemenea, să accelerați acest proces și să aplicați actualizările manual, accesând meniul Chrome > Ajutor > Despre Google Chrome, lăsând actualizarea să se finalizeze, apoi făcând clic pe butonul Repornire pentru ao instala.
Deși Google a confirmat că vulnerabilitățile CVE-2024-7971 și CVE-2024-7965 au fost exploatate în atacuri, nu a distribuit încă mai multe informații legate de aceste atacuri.
„Accesul la detalii despre erori și link-uri poate rămâne restricționat până când majoritatea utilizatorilor sunt actualizați cu o remediere”, spune Google.
„Vom păstra, de asemenea, restricții dacă bug-ul există într-o bibliotecă terță parte pe care se bazează în mod similar alte proiecte, dar nu au fost încă remediate.”
De la începutul anului, Google a remediat alte opt zile zero care au fost exploatate în atacuri sau în timpul competiției de hacking Pwn2Own:
- CVE-2024-0519: O vulnerabilitate critică de acces la memorie în afara limitelor din motorul JavaScript Chrome V8, permițând atacatorilor de la distanță să exploateze corupția grămadă printr-o pagină HTML creată, rezultând accesul neautorizat la informații sensibile.
- CVE-2024-2887: Un defect foarte grav în standardul WebAssembly (Wasm). Acest lucru ar putea duce la o exploatare de execuție de cod la distanță (RCE) prin folosirea unei pagini HTML elaborate.
- CVE-2024-2886:O vulnerabilitate de utilizare după gratuită în API-ul WebCodecs pe care aplicațiile web o folosesc pentru a codifica și decoda audio și video. A fost exploatat de atacatori de la distanță pentru a efectua operațiuni arbitrare de citire și scriere pe pagini HTML create, rezultând în executarea codului de la distanță.
- CVE-2024-3159: O vulnerabilitate de citire în afara limitelor de severitate ridicată în motorul JavaScript al Chrome V8. Atacatorii de la distanță au exploatat această vulnerabilitate utilizând pagini HTML special concepute pentru a accesa date dincolo de stocul de memorie alocat, ceea ce a dus la corupție în heap care ar putea fi valorificată pentru a extrage informații sensibile.
- CVE-2024-4671: O defecțiune gravă de utilizare după editare în componenta vizuală care se ocupă de redarea și afișarea conținutului în browser.
- CVE-2024-4761:Problemă de scriere în afara limitelor în motorul JavaScript V8 al Chrome, care este motorul responsabil pentru executarea codului JS în aplicație.
- CVE-2024-4947: Vulnerabilitatea de tip confuzie din motorul JavaScript Chrome V8 permite executarea unui cod arbitrar pe dispozitivul țintă.
- CVE-2024-5274: Confuzie în tipul de motor JavaScript V8 al Chrome care poate duce la blocări, coruperea datelor sau execuția arbitrară a codului
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”