Հինգշաբթի օրը Google-ը Chrome բրաուզերի համար կրիտիկական խոցելիության շտկման հերթական փորձը կատարեց։
CVE-2024-5274 խոցելիությունն առնչվում է V8 JavaScript–ին և WebAssembly–ին: Այդ մասին հայտնել են Google-ի սպառնալիքների վերլուծության կենտրոնի փորձագետներ՝ Կլեմեն Լեկինն ու Բրենդոն Տիսկան։
Տեխնոլոգիական հսկան դեռևս չի բացահայտել խոցելիության բոլոր տեխնիկական մանրամասները, սակայն ընդունել է, որ տեղյակ է CVE-2024-5274-ի շահագործման մասշտաբներին: Դեռևս հստակ պարզ չէ, թե արդյո՞ք խոցելիությունը CVE-2024-4947-ի շրջանցում է, թե՞ V8-ի confusion bug։
Վերջին ամիսների ընթացքում Google-ը լուծել է Chrome-ում առկա թվով 7 խոցելիությունների հարցը՝
Օգտատերերին խորհուրդ է տրվում թարմացնել Chrome-ի 125.0.6422.112/.113 տարբերակը Windows-ի համար, 125.0.6422.112 տարբերակը՝ macOS-ի և Linux-ի համար։
Chromium-based բրաուզերների՝ Microsoft Edge-ի, Brave-ի, Opera–ի և Vivaldi-ի օգտատերերին նույնպես խորհուրդ է տրվում կատարել համապատասխան թարմացումները, հենց որ դրանք ևս հասանելի կդառնան։
Աղբյուրը՝ https://thehackernews.com/
