- 12,454
- 18
- 8 Ноя 2022
Уже третья нулевая брешь за неделю. Сколько ещё ошибок будет выявлено?
Компания Google Для просмотра ссылки Войдиили Зарегистрируйся для устранения девяти уязвимостей в браузере Chrome , включая новую zero-day уязвимость, активно используемую злоумышленниками. Уязвимость получила идентификатор Для просмотра ссылки Войди или Зарегистрируйся и связана с ошибкой Type Confusion в движке JavaScript V8 и WebAssembly.
Ошибка была обнаружена исследователями из Лаборатории Касперского — Василием Бердниковым и Борисом Лариным 13 мая 2024 года. Уязвимости Type Confusion возникают, когда программа пытается получить доступ к ресурсу с несовместимым типом. Это может привести к серьёзным последствиям, таким как выход за границы массива памяти (Memory Out-of-bounds), сбои в работе и выполнение произвольного кода.
Этот инцидент стал третьей уязвимостью нулевого дня, исправленной Google за последнюю неделю, после Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся Дополнительные детали об атаках не разглашаются, чтобы предотвратить дальнейшее использование уязвимости, однако компания заявляет, что ей известно о существовании и использовании эксплойта для CVE-2024-4947 в дикой природе ( ITW ).
С учётом CVE-2024-4947, с начала года Google устранила уже семь уязвимостей нулевого дня в Chrome:
Компания Google Для просмотра ссылки Войди
Ошибка была обнаружена исследователями из Лаборатории Касперского — Василием Бердниковым и Борисом Лариным 13 мая 2024 года. Уязвимости Type Confusion возникают, когда программа пытается получить доступ к ресурсу с несовместимым типом. Это может привести к серьёзным последствиям, таким как выход за границы массива памяти (Memory Out-of-bounds), сбои в работе и выполнение произвольного кода.
Этот инцидент стал третьей уязвимостью нулевого дня, исправленной Google за последнюю неделю, после Для просмотра ссылки Войди
С учётом CVE-2024-4947, с начала года Google устранила уже семь уязвимостей нулевого дня в Chrome:
- Для просмотра ссылки Войди
или Зарегистрируйся — выход за границы массива памяти в V8; - Для просмотра ссылки Войди
или Зарегистрируйся — Use-After-Free в WebCodecs; - Для просмотра ссылки Войди
или Зарегистрируйся — ошибка типа confusion в WebAssembly; - Для просмотра ссылки Войди
или Зарегистрируйся — выход за границы массива памяти в V8; - Для просмотра ссылки Войди
или Зарегистрируйся — Use-After-Free в Visuals; - Для просмотра ссылки Войди
или Зарегистрируйся — запись за границами массива в V8.
- Источник новости
- www.securitylab.ru
