Google попереджає про небезпечну вразливість CVE-2024-7965 у Chrome

Google виявила серйозну вразливість CVE-2024-7965 у своєму браузері Chrome, яка вже активно експлуатується зловмисниками. Проблема пов’язана з некоректною реалізацією у рушії V8 для JavaScript та WebAssembly, що дозволяє віддаленому зловмиснику спричиняти пошкодження пам’яті за допомогою спеціально створеної HTML-сторінки. Ця вразливість була виявлена дослідником безпеки під псевдонімом TheDog, який отримав за своє відкриття нагороду у розмірі $11,000.

Наразі у Google розглянули дев’ять zero-day вразливостей у Chrome з початку 2024 року, включаючи три, які були продемонстровані на Pwn2Own 2024:

CVE-2024-0519 – Out-of-bounds memory access in V8

CVE-2024-2886 – Use-after-free in WebCodecs (demonstrated at Pwn2Own 2024)

CVE-2024-2887 – Type confusion in WebAssembly (demonstrated at Pwn2Own 2024)

CVE-2024-3159 – Out-of-bounds memory access in V8 (demonstrated at Pwn2Own 2024)

CVE-2024-4671 – Use-after-free in Visuals

CVE-2024-4761 – Out-of-bounds write in V8

CVE-2024-4947 – Type confusion in V8

CVE-2024-5274 – Type confusion in V8

CVE-2024-7971 – Type confusion in V8

Користувачам наполегливо рекомендується оновити Chrome до версії 128.0.6613.84/.85 для Windows і macOS і версії 128.0.6613.84 для Linux, щоб зменшити потенційну загрозу.

Джерело: https://thehackernews.com/2024/08/google-warns-of-cve-2024-7965-chrome.html