Google закликає терміново оновити Chrome після виявлення критичної вразливості

Компанія Google екстрено випустила чергове оновлення безпеки для свого браузера Chrome. Причиною стало виявлення критичної вразливості з активною експлуатацією в реальних атаках.

Вразливість отримала ідентифікатор CVE-2024−4671 і класифікується як помилка використання пам’яті після звільнення (use-after-free) у компоненті, відповідальному за візуалізацію веб-контенту. Ця небезпечна вразливість дає змогу зловмисникам виконувати довільний код у контексті браузера і повністю скомпрометувати систему.

Відомості про вразливість були передані в Google анонімним експертом з кібербезпеки 7 травня 2024 року. Користувачам терміново рекомендується оновити Chrome до версії 124.0.6367.201/.202 для Windows і macOS і до версії 124.0.6367.201 для Linux.

Google підтвердив існування експлойта для цієї вразливості, але не розкрив деталі його використання в атаках або інформацію про зловмисників.

З початку року компанія вже усунула дві вразливості в Chrome, які активно експлуатували хакери.

У січні було виправлено проблему з доступом за межами масиву в рушії V8 JavaScript і WebAssembly (CVE-2024−0519, оцінка CVSS: 8.8), яка могла розкрити конфіденційну інформацію.