Aktívne zneužívané zero day zraniteľnosti Google Chrome
Spoločnosť Google vydala bezpečnostné aktualizácie na opravu troch zero-day zraniteľností vo webovom prehliadači Chrome. Zraniteľnosti sú aktívne zneužívané útočníkmi, odporúčame bezodkladnú aktualizáciu.
Zraniteľné systémy:
Google Chrome (Windows, Mac) staršie ako 125.0.6422.60/.61, 125.0.6422.60 (Linux)
Opis činnosti:
CVE-2024-4947
Zero day zraniteľnosť CVE-2024-4947 sa týka chyby neoverenia typu premennej v komponente V8 a umožňuje útočníkom zápis alebo čítanie pamäte mimo povolené hranice vyrovnávacej pamäte. Na zraniteľnosť poukázali výskumníci Vasilij Berdnikov a Boris Larin z bezpečnostnej spoločnosti Kaspersky. Úspešné zneužitie zraniteľnosti by mohlo viesť k vykonávaniu kódu, čo môže napríklad, ohroziť citlivé údaje používateľov.
CVE-2024-4671
Vysoko závažná zraniteľnosť CVE-2024-4671 umožňuje zneužiť dealokované miesto pamäte v komponente Visuals a môže viesť k vykonávaniu kódu alebo vyvolať pád aplikácie.
CVE-2024-4761
Zero day zraniteľnosť CVE-2024-4761 je chyba zápisu mimo povolené hodnoty v komponentoch V8 a WebAssembly. Úspešné zneužitie umožňuje útočníkom vykonávanie kódu alebo vyvolať pád aplikácie.
Zraniteľnosti CVE-2024-4947, CVE-2024-4761 a CVE-2024-4671 sú aktívne zneužívané.
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Pád aplikácie
- Vykonávanie kódu
- Prístup k citlivým informáciám
Odporúčania:
Odporúčame bezodkladnú aktualizáciu na najnovšiu možnú verziu prehliadača Google Chrome (minimálne 125.0.6422.60/.61 (Windows, Mac) a 125.0.6422.60 (Linux)).
Odkazy:
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html
https://thehackernews.com/2024/05/chrome-zero-day-alert-update-your.html
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
https://thehackernews.com/2024/05/new-chrome-zero-day-vulnerability-cve.html