Հինգշաբթի օրը Google-ը նոր թարմացումներ կատարեց, որպեսզի կարողանա լուծի Chrome-ի zero-day խոցելիությունը, ինչն էլ ըստ ընկերության փոխանցած տվյալների ակտիվորեն չարաշահվել է լայն թիրախներում։
Գործելով որպես CVE-2024-4671, այն ունի զգալիորեն կրիտիկական վարքագիծ։ 2024–ի մայիսի 7-ին այդ մասին հստակ ինֆորմացիա է փոխանցել մի անանուն հետազոտող։
Use-after-free bug–երը, որոնք առաջանում են memory location–ի տեղաբաշխումից հետո, կարող են հանգեցնել խոցելի հետևանքների՝ ընդհուպ մինչև կամայական կոդի կատարման։
Հունվարի սկզբին տեխնոլոգիական հսկան շտկեց V8 JavaScript-ի և WebAssembly-ի (CVE-2024-0519, CVSS կատալոգում գնահատման միավորը՝ 8.8) out-of-bounds memory access bug-երը։
Google-ը նաև անդրադարձավ երեք այլ zero-day խոցելիությունների, որոնք դեռևս բացահայտվել էին մարտին ամսին կայացած Pwn2Own հաքերային մրցույթի ժամանակ.
Օգտատերերին խորհուրդ է տրվում Windows-ի և macOS-ի համար թարմացնել Chrome-ի 124.0.6367.201/.202 տարբերակը և Linux-ի համար՝ 124.0.6367.201 տարբերակը։ Թարմացման արդյունքում հնարավոր կդառնա մեղմել հնարավոր ռիսկերը։
Աղբյուրը՝ https://thehackernews.com/