CVE-2024-7971: Hoe Google se nuutste Chrome-opdatering jou teen aktiewe misbruik beskerm

CVE-2024-7971: Hoe Google se nuutste Chrome-opdatering jou teen aktiewe misbruik beskerm
22 Augustus 2024

'n Hoë erns fout in Google se Chrome-blaaier, wat aktief in die natuur uitgebuit is, is opgelos deur sekuriteitsopdaterings wat onlangs deur die maatskappy vrygestel is. Daar is gevind dat die kwesbaarheid, CVE-2024-7971, 'n tipe verwarringsprobleem in die V8 JavaScript en WebAssembly-enjin is.

Nasionale Instituut vir Standaarde en Tegnologie (NIST) se Nasionale Kwesbaarheidsdatabasis (NVD) gerapporteer wat verwarring in V8 voor weergawe 128.0.6613.84 tik van Google Chrome, kan 'n afgeleë aanvaller hope korrupsie uitbuit deur 'n spesiaal vervaardigde HTML-bladsy.

Op 19 Augustus 2024 is die fout ontdek en aangemeld deur die Microsoft Threat Intelligence Centre (MSTIC) en Microsoft Security Response Centre (MSRC). Spesifieke besonderhede oor die aanvalle wat hierdie fout uitgebuit het of die identiteite van die bedreiging-akteurs is egter nog nie bekend gemaak nie. Google prioritiseer om te verseker dat die meeste gebruikers hul blaaiers opgedateer het met die oplossing.

Google het erken die bewustheid van 'n uitbuiting vir CVE-2024-7971 in 'n kort verklaring, wat is tans aktief in die natuur. Dit is die derde geval van tipe verwarring-kwesbaarheid in V8 wat Google hierdie jaar aangespreek het, met die vorige kwesbaarhede CVE-2024-4947 en CVE-2024-5274.

In totaal het Google sedert die begin van 2024 nege nul-dag-kwesbaarhede in Chrome erken, insluitend drie wat by Pwn2Own 2024 gedemonstreer is:

- CVE-2024-0519: Buite-grens geheue toegang in V8

- CVE-2024-2886: Gebruik-na-gratis in WebCodecs (gedemonstreer by Pwn2Own 2024)

- CVE-2024-2887: Tik verwarring in WebAssembly (gedemonstreer by Pwn2Own 2024)

- CVE-2024-3159: Buite-grens geheue toegang in V8 (gedemonstreer by Pwn2Own 2024)

- CVE-2024-4671: Gebruik-na-vry in Visuals

- CVE-2024-4761: Skryf buite perke in V8

- CVE-2024-4947: Tik verwarring in V8

- CVE-2024-5274: Tik verwarring in V8

Dit word aanbeveel dat gebruikers hul Chrome-blaaier opdateer na weergawe 128.0.6613.84/.85 vir Windows en macOS, en weergawe 128.0.6613.84 vir Linux om enige potensiële risiko's te versag. Dit geld ook vir diegene wat Chromium-gebaseerde blaaiers soos Microsoft Edge, Brave, Opera en Vivaldi gebruik, en opdaterings moet toegepas word sodra dit beskikbaar word.

Oorsig

Oor

Kursusse

Regs

KONTAK ONS

VOLG ONS:

Code Labs Academy © 2025 Alle regte voorbehou.