Երեքշաբթի օրը Google-ը հերթական թարմացումներ թողարկեց՝ Chrome բրաուզերում առկա անվտանգության չորս խոցելիությունների հարցը կարգավորելու համար, ներառյալ ակտիվորեն շահագործվող՝ zero-day խոցելիությունը:
CVE-2024-0519 որակվող խոցելիությունը վերաբերում է V8 JavaScript և WebAssembly-ի out-of-bounds memory access-ին, որը կարող է ակտիվորեն փոփոխվել և պարբերաբար համալրվել հաքերների կողմից:
«Out-of-bounds memory-իի ընթերցմամբ հաքերը կարող է կոնֆիդենցիալ տվյալներ ձեռք բերել, ինչպիսիք են՝ memory address-ները, որոնք կարող են շրջանցել ASLR պաշտպանական մեխանիզմները, որպեսզի իր դերքերն ամրապնդի ներքին համակարգում», – նշվում է MITRE-ի Common Weakness Enumeration-ի (CWE) զեկույցում:
Zero-day-ի առաջին շտկումը Google-ը Chrome-ում իրականացրվց 2024 թվականին: Անցյալ տարվա կտրվածքով տեխնոլոգիական հսկան լուծեց ակտիվորեն շահագործվող 8 համանման Zero-day խոցելիությունների հարցը:
Օգտատերերին խորհուրդ է տրվում թարմացնել Chrome 120.0.6099.224/225 տարբերակը՝ Windows-ի համար, 120.0.6099.234՝ macOS-ի և 120.0.6099.224-ը՝ Linux-ի համար, որպեսզի սպառնալիքները հնարավորիս մեղմվեն:
Chromium-based բրաուզերների օգտատերերին, ինչպիսիք են՝ Microsoft Edge-ը, Brave-ը, Opera-ն և Vivaldi-ն, նույնպես խորհուրդ է տրվում կիրառել համապատասխան շտկումներ ու ուղղումներ, երբ դրանք արդեն հասանելի կդառնան:
Աղբյուրը՝ https://thehackernews.com/