Google в четверг выпустила обновления для системы безопасности, устраняющие уязвимость нулевого дня в Chrome, которая, по его словам, активно использовалась в дикой природе.
Уязвимость высокой степени серьезности, отслеживаемая как CVE-2024-4671, была описана как случай повторного использования в компоненте визуальных эффектов. Об этом сообщил анонимный исследователь 7 мая 2024 года.
Ошибки, связанные с использованием после освобождения, которые возникают, когда программа ссылается на ячейку памяти после ее освобождения, могут привести к множеству последствий, начиная от сбоя и заканчивая выполнением произвольного кода.
"Google знает, что эксплойт для CVE-2024-4671 существует в дикой природе", - сказала компания в кратком сообщении, не раскрывая дополнительных подробностей о том, как уязвимость используется в реальных атаках, или личности исполнителей угроз, стоящих за ними.
С помощью последней разработки Google устранил два активно используемых нулевых дня в Chrome с начала года.
Ранее в январе этого года технологический гигант исправил проблему с доступом к памяти за пределами ограничений в JavaScript и движке WebAssembly версии 8 (CVE-2024-0519, оценка CVSS: 8,8), которая могла привести к сбою.
Google также исправил три других "нулевых дня", которые были раскрыты во время конкурса хакеров Pwn2Own в Ванкувере в марте -
Пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется применять исправления по мере их появления.
Уязвимость высокой степени серьезности, отслеживаемая как CVE-2024-4671, была описана как случай повторного использования в компоненте визуальных эффектов. Об этом сообщил анонимный исследователь 7 мая 2024 года.
Ошибки, связанные с использованием после освобождения, которые возникают, когда программа ссылается на ячейку памяти после ее освобождения, могут привести к множеству последствий, начиная от сбоя и заканчивая выполнением произвольного кода.
"Google знает, что эксплойт для CVE-2024-4671 существует в дикой природе", - сказала компания в кратком сообщении, не раскрывая дополнительных подробностей о том, как уязвимость используется в реальных атаках, или личности исполнителей угроз, стоящих за ними.
С помощью последней разработки Google устранил два активно используемых нулевых дня в Chrome с начала года.
Ранее в январе этого года технологический гигант исправил проблему с доступом к памяти за пределами ограничений в JavaScript и движке WebAssembly версии 8 (CVE-2024-0519, оценка CVSS: 8,8), которая могла привести к сбою.
Google также исправил три других "нулевых дня", которые были раскрыты во время конкурса хакеров Pwn2Own в Ванкувере в марте -
- CVE-2024-2886 - Бесплатное использование в WebCodecs
- CVE-2024-2887 - Ошибка типа в WebAssembly
- CVE-2024-3159 - Ограниченный доступ к памяти в версии 8
Пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется применять исправления по мере их появления.
