Google remediază șase vulnerabilități în cadrul primelor actualizări de securitate din 2024

Google a anunțat primele actualizări de securitate Chrome din 2024, care rezolvă șase vulnerabilități, dintre care patru raportate de cercetători externi și cu grad de severitate ridicat.

Primele două vulnerabilități, urmărite ca CVE-2024-0222 și CVE-2024-0223, sunt de tip use-after-free și heap buffer overflow în motorul de redare grafică ANGLE.

Cea de-a treia vulnerabilitate, CVE-2024-0224, este de tip use-after-free în componenta WebAudio a Chrome.

Cea mai recentă actualizare a Chrome rezolvă, de asemenea, o vulnerabilitate de tip use-after-free în WebGPU identificată ca CVE-2024-0225.

Vulnerabilitățile de tip „use-after-free” apar atunci când pointerul nu este șters când se eliberează alocarea de memorie și conduc, de obicei, la executarea arbitrară de cod, la coruperea datelor sau la nefuncționarea serviciului.

În Chrome, vulnerabilitățile de tip „use-after-free” pot fi exploatate pentru a ocoli sandbox-ul browserului, dacă atacatorul vizează o vulnerabilitate în sistemul de operare sau într-un proces privilegiat.

Google lucrează de mult timp la îmbunătățirea siguranței memoriei în Chrome și, de asemenea, a întărit măsurile de securitate în cadrul browserului împotriva exploatării vulnerabilităților de tip use-after-free.

Cele mai recente versiuni Chrome sunt 120.0.6099.199 pentru macOS și Linux și 120.0.6099.199/200 pentru Windows.

Google nu a menționat nimic cu privire la faptul că vreuna dintre vulnerabilitățile remediate ar fi fost exploatate activ.

Sursa: https://www.securityweek.com/google-patches-six-vulnerabilities-with-first-chrome-update-of-2024/