Chrome Zero-Day խոցելիությունը CVE-2024-4761–ի ակտիվ շահագործման տակ է

Երկուշաբթի օրը տեխնիկական հսկան՝ Google-ը շտապ շտկումներ է ուղարկել Chrome վեբ բրաուզերի նոր zero-day խոցելիությունը շտկելու և դրանք վերացնելու ուղղությամբ։ Վերջին էտապում այն ակտիվորեն չարաշահվել է լայնամասշտաբ թիրախներում։

Կրիտիկական խոցելիությունը դիտարկվել է որպես CVE-2024-4761, ինչն էլ ազդում է V8 JavaScript-ի և WebAssembly շարժիչի վրա:

Out-of-bounds write bug–երը հեշտությամբ կարող են շահագործվել հաքերների կողմից, որոնք ներքին համակարգերում հեշտությամբ կարող են տարբեր կոդեր գործարկել և խաթարկել ներքին համակարգի աշխատունակությունը։

Բացահայտումը տեղի ունեցավ ընդամենը մի քանի օր առաջ, երբ ընկերությունը շտկեց CVE-2024-4671 խոցելիությունը։

Ընթացիկ խոցելիությունների ցանկը հետևյալն է՝

• CVE-2024-0519 –  V8–ում Out-of-bounds memory access
• CVE-2024-2886 – WebCodecs–ում Use-after-free
• CVE-2024-2887 – WebAssembly–ում Type confusion
• CVE-2024-3159 –  V8–ում Out-of-bounds memory access
• CVE-2024-4671 –  Visuals–ում Use-after-free

Օգտատերերին խորհուրդ է տրվում թարմացնել Windows-ի համար՝ Chrome-ի 124.0.6367.207/.208 տարբերակը, macOS-ի և Linux-ի համար 124.0.6367.207 տարբերակը։

Microsoft Edge, Brave, Opera և Vivaldi բրաուզերների օգտատերերին ևս խորհուրդ է տրվում կատարել անհրաժեշտ շտկումներ և թարմացումներ։

Աղբյուրը՝  https://thehackernews.com/