A Chrome új nulladik napi sebezhetősége, CVE-2024-4761 aktív kihasználás alatt | EatchbQ

A Chrome új nulladik napi sebezhetősége, CVE-2024-4761 aktív kihasználás alatt

2024. május 14HíradóSebezhetőség / Zero Day

A Google hétfőn sürgősségi javításokat küldött a Chrome webböngésző egy új nulladik napi hibájának orvoslására, amelyet a vadonban aktívan kihasználtak.

A nagy súlyosságú sebezhetőség, nyomon követése: CVE-2024-4761, egy határokon túli elírás, amely a V8 JavaScript és WebAssembly motort érinti. 2024. május 9-én anonim módon jelentették.

Elírás a határokon kívül rosszindulatú szereplők általában kihasználhatják adatok megsértésére vagy összeomlás előidézésére, vagy tetszőleges kód futtatására a feltört gazdagépeken.

“A Google tisztában van azzal, hogy a CVE-2024-4761 kizsákmányolása létezik a vadonban” – mondja a technológiai óriás mondott.

Kiberbiztonság

A támadások természetéről további részleteket elhallgattak, nehogy több fenyegetőző felfegyverezze a hibát.

A nyilvánosságra hozatal néhány nappal azután érkezett, hogy a cég kijavította a CVE-2024-4671-et, amely a Visuals összetevő egy használat utáni védhetősége, amelyet valós támadások során használtak ki.

A Google a legújabb javítással összesen hat nulla nappal foglalkozott az év eleje óta, ebből hármat a márciusi vancouveri Pwn2Own hackerversenyen mutattak be –

A felhasználóknak azt tanácsoljuk, hogy frissítsenek a Chrome 124.0.6367.207/.208-as verziójára Windows és macOS rendszeren, illetve a 124.0.6367.207 verzióra Linux esetén, hogy csökkentsék a lehetséges fenyegetéseket.

A Chromium-alapú böngészők, például a Microsoft Edge, a Brave, az Opera és a Vivaldi felhasználóinak szintén azt tanácsoljuk, hogy alkalmazzák a javításokat, amint elérhetővé válnak.

Érdekesnek találtad ezt a cikket? Kövess minket Twitter és LinkedIn további exkluzív tartalmak olvasásához.

Leave a Reply

Your email address will not be published. Required fields are marked *