Новости Экстренное исправление 0day: Google защитила пользователей Chrome от раскрытия данных

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Активно используемая уязвимость позволяет хакеру получить контроль над жертвой.


71nq0rdr1ij872povgchu2obptgu9j84.jpg


Google Для просмотра ссылки Войди или Зарегистрируйся экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня, активно используемую в атаках.

Уязвимость CVE-2024-4761 связана с проблемой записи данных за пределы границ ( out-of-bounds ) в JavaScript -движке V8, который отвечает за выполнение JavaScript-кода в браузере. Подобные проблемы возникают, когда программе разрешается записывать данные за пределами указанного массива или буфера, что может привести к несанкционированному доступу к данным, выполнению произвольного кода или сбоям программы. Google также отметила, что ей известно о существовании эксплойта для CVE-2024-4761.

Компания устранила уязвимость в версиях Chrome 124.0.6367.207/.208 для Mac и Windows и 124.0.6367.207 для Linux. Обновления будут постепенно распространяться среди всех пользователей в ближайшие дни и недели. Для пользователей канала Extended Stable исправления будут доступны в версии 124.0.6367.207 для Mac и Windows.

Chrome автоматически обновляется при наличии нового обновления безопасности, но пользователи могут убедиться, что используют последнюю версию, перейдя в раздел Настройки > О браузере Chrome, дождавшись завершения обновления и нажав на кнопку Перезапустить для применения изменений.
 
Источник новости
www.securitylab.ru

Похожие темы