Підписуйтеся на наш телеграм канал!

Google закликає терміново оновити Chrome після виявлення критичної вразливості

1:37 pm, 12 Травня, 2024

Компанія Google екстрено випустила чергове оновлення безпеки для свого браузера Chrome. Причиною стало виявлення критичної вразливості з активною експлуатацією в реальних атаках.

Вразливість отримала ідентифікатор CVE-2024−4671 і класифікується як помилка використання пам’яті після звільнення (use-after-free) у компоненті, відповідальному за візуалізацію веб-контенту. Ця небезпечна вразливість дає змогу зловмисникам виконувати довільний код у контексті браузера і повністю скомпрометувати систему.

Відомості про вразливість були передані в Google анонімним експертом з кібербезпеки 7 травня 2024 року. Користувачам терміново рекомендується оновити Chrome до версії 124.0.6367.201/.202 для Windows і macOS і до версії 124.0.6367.201 для Linux.

Google підтвердив існування експлойта для цієї вразливості, але не розкрив деталі його використання в атаках або інформацію про зловмисників.

З початку року компанія вже усунула дві вразливості в Chrome, які активно експлуатували хакери.

У січні було виправлено проблему з доступом за межами масиву в рушії V8 JavaScript і WebAssembly (CVE-2024−0519, оцінка CVSS: 8.8), яка могла розкрити конфіденційну інформацію.

Підписуйтеся на наш телеграм канал!

BTC

$69,196.88

0.76%

ETH

$3,759.23

1.01%

BNB

$601.76

0.08%

XRP

$0.54

1.10%

SOL

$167.50

0.35%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше