Нова уязвимост от типа „нулев ден“ в Google Chrome излага на риск милиони потребители
Гугъл пусна актуализация за сигурност за своя браузър Chrome, с цел да в профил сериозна накърнимост от вида „ нулев ден “, която сега интензивно се употребява от нападатели при действителни офанзиви.
Проблемът, обозначен като CVE-2024-7971 съставлява неточност от вида „ Type Confusion “ в енджина V8, който дава отговор за осъществяването на JavaScript и WebAssembly.
Според Националната база данни за уязвимости на NIST казусът разрешава на далечен нападател да аргументи щета на паметта посредством особено основана HTML страница. Проблемът и неговите характерности са докладвани от звеното за киберзаплахи на Microsoft на 19 август.
Гугъл към момента не е разкрила детайлности за естеството на офанзивите или самоличността на тези, които може да са употребявали уязвимостта. Това се прави, с цел да се подсигурява, че множеството консуматори ще имат време да актуализират своите браузъри, преди информацията да стане обществена. Въпреки това изказването на компанията удостоверява, че уязвимостта към този момент се употребява интензивно.
CVE-2024-7971 е третата сходна накърнимост от вид Type Confusion във V8, поправена от Гугъл през тази година след CVE-2024-4947 и CVE-2024-5274. Като цяло от началото на годината компанията е поправила девет уязвимости от вида „ нулев ден “ в Chrome, някои от които бяха демонстрирани на хакерското съревнование Pwn2Own 2024.
Потребителите на Chrome под Windows, Linux и macOS се приканват да актуализират браузърите си до версия 128.0.6613.84, с цел да се предпазят от евентуални закани.
Потребителите на браузъри, основани на Chromium като Microsoft Edge, Brave, Opera и Vivaldi също би трябвало да конфигурират наличните актуализации, когато те станат налични.
Актуализациите на браузърите нормално се конфигурират автоматизирано, само че е добре ръчно да ревизирате настоящата версия на потребления от вас програмен продукт. Тези ограничения ще ви оказват помощ да сведете до най-малко рисковете, свързани с уязвимостта и да се предпазите от вероятни офанзиви.
