Վերջերս ակտիվորեն չարաշահվող և նկատելի դարձած CVE-2024-4947 խոցելիությունն առնչվում է V8 JavaScript-ի և WebAssembly type confusion bug–ին։ Այդ մասին դեռևս 2024 թվականի մայիսի 13-ին հայտնել են Kaspersky-ի փորձագետներ՝ Վասիլի Բերդնիկովը և Բորիս Լարինը։
Type confusion խոցելիություններն առաջանում են, երբ համակարգը փորձում է անհասկանալի և անհամատեղեղի ռեսուրս մուտք գործել: Այն կարող է լուրջ ազդեցություն ունենալ ողջ համակարգի աշխատանքի վրա, ինչն էլ հաքերներին թույլ է տալիս մուտք գործել out-of-bounds memory և կամայական կոդ գործարկելու հնարվորություն ստանալ։
Դեռևս տարեսկզբին Google-ի կողմից Chrome-ում արդեն իսկ յոթ zero-days խոցելիության հարց է կարգավորել։ Շտկված խոցելիությունների ցանկը հետևյալն է՝
Աղբյուրը՝ https://thehackernews.com/