Bendrovė “Google” skubiai išleido dar vieną savo naršyklės “Chrome” saugumo atnaujinimą. To priežastis – aptiktas kritinis pažeidžiamumas, kuriuo aktyviai naudojamasi realiose atakose.
Pažeidžiamumas buvo identifikuotas kaip CVE-2024-4671 ir klasifikuojamas kaip “use-after-free” klaida komponente, atsakingame už žiniatinklio turinio atvaizdavimą. Šis pavojingas pažeidžiamumas leidžia įsilaužėliams vykdyti savavališką kodą naršyklės kontekste ir visiškai įsilaužti į sistemą.
Apie pažeidžiamumą 2024 m. gegužės 7 d. “Google” pranešė anoniminis kibernetinio saugumo ekspertas. Vartotojams patariama skubiai atnaujinti “Chrome” iki 124.0.6367.201/.202 versijos, skirtos “Windows” ir “MacOS”, ir 124.0.6367.201 versijos, skirtos “Linux”.
Bendrovė “Google” patvirtino, kad egzistuoja šios spragos išnaudojimo priemonė, tačiau neatskleidė detalių apie jos panaudojimą atakose ir informacijos apie užpuolikus.
Nuo metų pradžios bendrovė jau ištaisė du “Chrome” pažeidžiamumus, kuriais aktyviai naudojosi įsilaužėliai.
Sausio mėn. bendrovė ištaisė “V8 JavaScript” ir “WebAssembly” variklio prieigos už ribų problemą (CVE-2024-0519, CVSS balas: 8,8), dėl kurios galėjo būti atskleista neskelbtina informacija.