Chrome Zero-Day խոցելիությունը CVE-2024-4761–ի ակտիվ շահագործման տակ է

Chrome Zero-Day խոցելիությունը CVE-2024-4761–ի ակտիվ շահագործման տակ է

Երկուշաբթի օրը տեխնիկական հսկան՝ Google-ը շտապ շտկումներ է ուղարկել Chrome վեբ բրաուզերի նոր zero-day խոցելիությունը շտկելու և դրանք վերացնելու ուղղությամբ։ Վերջին էտապում այն ակտիվորեն չարաշահվել է լայնամասշտաբ թիրախներում։

Կրիտիկական խոցելիությունը դիտարկվել է որպես CVE-2024-4761, ինչն էլ ազդում է V8 JavaScript-ի և WebAssembly շարժիչի վրա:

Out-of-bounds write bug–երը հեշտությամբ կարող են շահագործվել հաքերների կողմից, որոնք ներքին համակարգերում հեշտությամբ կարող են տարբեր կոդեր գործարկել և խաթարկել ներքին համակարգի աշխատունակությունը։

Բացահայտումը տեղի ունեցավ ընդամենը մի քանի օր առաջ, երբ ընկերությունը շտկեց CVE-2024-4671 խոցելիությունը։

Ընթացիկ խոցելիությունների ցանկը հետևյալն է՝

Օգտատերերին խորհուրդ է տրվում թարմացնել Windows-ի համար՝ Chrome-ի 124.0.6367.207/.208 տարբերակը, macOS-ի և Linux-ի համար 124.0.6367.207 տարբերակը։

Microsoft Edge, Brave, Opera և Vivaldi բրաուզերների օգտատերերին ևս խորհուրդ է տրվում կատարել անհրաժեշտ շտկումներ և թարմացումներ։

Աղբյուրը՝  https://thehackernews.com/