Google призывает срочно обновить Chrome после обнаружения 0day уязвимости | Подсвинок.хрю
Google экстренно выпустил очередное обновление безопасности для своего браузера Chrome. Причиной стало обнаружение критической уязвимости с активной эксплуатацией в реальных атаках.

Уязвимость получила идентификатор CVE-2024-4671 и классифицируется как ошибка использования памяти после освобождения (use-after-free) в компоненте, ответственном за визуализацию веб-контента. Эта опасная уязвимость позволяет злоумышленникам выполнять произвольный код в контексте браузера и полностью скомпрометировать систему.

Сведения об уязвимости были переданы в Google анонимным экспертом по кибербезопасности 7 мая 2024 года. Пользователям срочно рекомендуется обновить Chrome до версии 124.0.6367.201/.202 для Windows и macOS и до версии 124.0.6367.201 для Linux.

Google подтвердил существование эксплойта для этой уязвимости, но не раскрыл детали его использования в атаках или информацию о злоумышленниках.

С начала года компания уже устранила две активно эксплуатируемые уязвимости в Chrome.

В январе была исправлена проблема с доступом за пределами массива в движке V8 JavaScript и WebAssembly (CVE-2024-0519, оценка CVSS: 8.8), которая могла раскрыть конфиденциальную информацию.

В марте, в ходе конкурса Pwn2Own в Ванкувере, были обнаружены ещё три уязвимости:

CVE-2024-2886 - ошибка использования после освобождения в WebCodecs,
CVE-2024-2887 - путаница типов в WebAssembly,
CVE-2024-3159 - доступ за пределами массива в V8.

Владельцам браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также советуют установить обновления по мере их появления.

Комментарии

Последние комментарии
abrams aliexpress amazon android apple blizzard call of duty capcom chatgpt chrome civilization cnews.ru darknet dayz ddos diablo diablo 4 discord diskord dlc escape from tarkov ets evil dead evil dead: the game facebook fall guys farming simulator fifa flash forest github god of war google google play gran turismo gta hbo https://rs.rottenswamp.ru/submit/ hydra it ixbt.games konami last of us localbitcoins meta microsoft modern warfare nintendo pinkypon playground.ru playstation playstation4 postal ps plus psn psplus resident evil resident evil 4 rockstar securitylab.ru silent hill silent hill 2 snowrunner sons of the forest sony stalker steam telegram the day before tht forest tor twitter vk vpn warcraft 3 whatsapp wi-fi windows wot xakep.ru xbox xcom yotube youtbe youtube авто автоваз америка байден балабол банкомат бд без комментариев беларусь бесит билд биржа биткоин блогер блогеры блокировка ботнет браузер брюс кэмпбелл вепрь видеоигра видеоигры видеоигы видеооигры военкомат война гайд геймер геймеры геймпад германия гомофобия госдума государство госуслуги грустно даркнет двач дисковод дичь дошик доширак еда железо закон запрет игра игровые консоли игромания игрушки игры игры роскомнадзор изобретение ии импортозамещение интеренет интересное интернет иран карма картинка кибербезопасность киберпреступность киберспорт кино китай кндр компьютерные игры конопля консоли контент кража криминал кринж крипта криптобиржа криптовалюта криптовирус крысы лаборатория касперского лдпр маразм мвд мем мессенджер месяц минцифры мобилизация мод молоко москвич мочилово мошенники навоз налог нейросети нейросеть нефть нямка остой отстой охлобыстин павел дуров память пароль паспорт пасхалка пеке пиратство пк плотник по подписка покупка политика полиция попы почта приговор программа прошивка психи путин работа распил расследование рбк реклама рекорд ремонт робот роскомнадзор россия россия. google росссия рунет сайт санкции санции сбербанк сбой сербия сериал сериалы сеть сим карта сим-карта слежка слухи смартфон смешно смешное сми сосноли спецслужбы сталкер стим стратегии суд суши сша такси танк танки танчики технология топ топчик трава треш уйло украина утечка фбр ферма фишинг флеш фнс франция фсб хакеры хоррор хрючево царь цензура цены церковь цру чай чарт шизоид штаны экзамен эфириум эш уильямс юрец яндекс 2023
Чат дискорд Бегущий петух