Підписуйтеся на наш телеграм канал!

Google закликає терміново оновити Chrome після виявлення критичної вразливості

1:37 pm, 12 Травня, 2024

Компанія Google екстрено випустила чергове оновлення безпеки для свого браузера Chrome. Причиною стало виявлення критичної вразливості з активною експлуатацією в реальних атаках.

Вразливість отримала ідентифікатор CVE-2024−4671 і класифікується як помилка використання пам’яті після звільнення (use-after-free) у компоненті, відповідальному за візуалізацію веб-контенту. Ця небезпечна вразливість дає змогу зловмисникам виконувати довільний код у контексті браузера і повністю скомпрометувати систему.

Відомості про вразливість були передані в Google анонімним експертом з кібербезпеки 7 травня 2024 року. Користувачам терміново рекомендується оновити Chrome до версії 124.0.6367.201/.202 для Windows і macOS і до версії 124.0.6367.201 для Linux.

Google підтвердив існування експлойта для цієї вразливості, але не розкрив деталі його використання в атаках або інформацію про зловмисників.

З початку року компанія вже усунула дві вразливості в Chrome, які активно експлуатували хакери.

У січні було виправлено проблему з доступом за межами масиву в рушії V8 JavaScript і WebAssembly (CVE-2024−0519, оцінка CVSS: 8.8), яка могла розкрити конфіденційну інформацію.

BTC

$108,758.06

0.64%

ETH

$2,545.28

1.80%

BNB

$662.25

1.19%

XRP

$2.27

2.84%

SOL

$151.56

3.17%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше