Підписуйтеся на наш телеграм канал!

Google закликає терміново оновити Chrome після виявлення критичної вразливості

1:37 pm, 12 Травня, 2024

Компанія Google екстрено випустила чергове оновлення безпеки для свого браузера Chrome. Причиною стало виявлення критичної вразливості з активною експлуатацією в реальних атаках.

Вразливість отримала ідентифікатор CVE-2024−4671 і класифікується як помилка використання пам’яті після звільнення (use-after-free) у компоненті, відповідальному за візуалізацію веб-контенту. Ця небезпечна вразливість дає змогу зловмисникам виконувати довільний код у контексті браузера і повністю скомпрометувати систему.

Відомості про вразливість були передані в Google анонімним експертом з кібербезпеки 7 травня 2024 року. Користувачам терміново рекомендується оновити Chrome до версії 124.0.6367.201/.202 для Windows і macOS і до версії 124.0.6367.201 для Linux.

Google підтвердив існування експлойта для цієї вразливості, але не розкрив деталі його використання в атаках або інформацію про зловмисників.

З початку року компанія вже усунула дві вразливості в Chrome, які активно експлуатували хакери.

У січні було виправлено проблему з доступом за межами масиву в рушії V8 JavaScript і WebAssembly (CVE-2024−0519, оцінка CVSS: 8.8), яка могла розкрити конфіденційну інформацію.

BTC

$97,243.67

0.72%

ETH

$2,681.43

0.95%

BNB

$616.06

6.65%

XRP

$2.50

4.72%

SOL

$206.36

6.79%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше