Google-ը շտկեց ևս մեկ Zero-Day խոցելիություն

Վերջերս ակտիվորեն չարաշահվող և նկատելի դարձած CVE-2024-4947 խոցելիությունն առնչվում է V8 JavaScript-ի և WebAssembly type confusion bug–ին։ Այդ մասին դեռևս 2024 թվականի մայիսի 13-ին հայտնել են Kaspersky-ի փորձագետներ՝ Վասիլի Բերդնիկովը և Բորիս Լարինը։

Type confusion խոցելիություններն առաջանում են, երբ համակարգը փորձում է անհասկանալի և անհամատեղեղի ռեսուրս մուտք գործել: Այն կարող է լուրջ ազդեցություն ունենալ ողջ համակարգի աշխատանքի վրա, ինչն էլ հաքերներին թույլ է տալիս մուտք գործել out-of-bounds memory և կամայական կոդ գործարկելու հնարվորություն ստանալ։

Դեռևս տարեսկզբին Google-ի կողմից Chrome-ում արդեն իսկ յոթ zero-days խոցելիության հարց է կարգավորել։ Շտկված խոցելիությունների ցանկը հետևյալն է՝

• CVE-2024-0519 – V8–ում Out-of-bounds memory access
• CVE-2024-2886 – WebCodecs (demonstrated at Pwn2Own 2024)–ում Use-after-free
• CVE-2024-2887 –  WebAssembly (demonstrated at Pwn2Own 2024)–ում Type confusion խոցելիություն
• CVE-2024-3159 –  V8 (demonstrated at Pwn2Own 2024)–ում Out-of-bounds memory access
• CVE-2024-4671 –  Visuals–ում Use-after-free
• CVE-2024-4761 –  V8–ում Out-of-bounds

Աղբյուրը՝  https://thehackernews.com/