Vulnerabilitate Chrome zero-day exploatată activ

Google a lansat actualizări pentru a remedia patru vulnerabilități în browserul Chrome, inclusiv o vulnerabilitate de tip zero-day exploatată în mod activ.

Vulnerabilitatea, identificată ca CVE-2024-0519, este de tip out-of-bounds memory access în motorul V8 JavaScript și WebAssembly.

Prin citirea memoriei în afara limitelor, un atacator ar putea obține adrese de memorie și astfel să ocolească măsurile de Securitate cu scopul de a facilita exploatarea unei vulnerabilități pentru a obține executarea de cod în loc de o simplă oprire a serviciilor/aplicațiilor.

Accesarea memoriei în afara limitelor în V8 în Google Chrome înainte de versiunea 120.0.6099.224 a permis unui atacator de la distanță să realizeze coruperea memoriei prin intermediul unei pagini HTML malițioase.

În anul 2023, Google a remediat în total 8 vulnerabilități zero-day exploatate activ în browser.

Utilizatorilor li se recomandă să actualizeze browser-ele la versiunea Chrome 120.0.6099.224/225 pentru Windows, 120.0.6099.234 pentru macOS și 120.0.6099.224 pentru Linux pentru a reduce potențialele atacuri.

Utilizatorii de browsere bazate pe Chromium, cum ar fi Microsoft Edge, Brave, Opera și Vivaldi, sunt, de asemenea, sfătuiți să aplice actualizările atunci când vor fi disponibile.

Sursa: https://thehackernews.com/2024/01/zero-day-alert-update-chrome-now-to-fix.html