CVE-2024-7971: Google-un ən son Chrome yeniləməsi sizi aktiv istismarlardan necə qoruyur

CVE-2024-7971: Google-un ən son Chrome yeniləməsi sizi aktiv istismarlardan necə qoruyur
22 avqust 2024-cü il

Təbiətdə aktiv şəkildə istifadə edilən Google Chrome brauzerindəki yüksək ciddi qüsur, şirkət tərəfindən bu yaxınlarda yayımlanan təhlükəsizlik yeniləmələri ilə aradan qaldırıldı. CVE-2024-7971 boşluğunun V8 JavaScript və WebAssembly mühərrikində bir növ qarışıqlıq problemi olduğu müəyyən edildi.

Milli Standartlar və Texnologiya İnstitutunun (NIST) Milli Zəiflik Məlumat Bazası (NVD) məlumat verilir 128.0.6613.84 versiyasından əvvəl V8-də bu tip qarışıqlıq Google Chrome-da uzaqdan təcavüzkar xüsusi hazırlanmış HTML səhifəsi vasitəsilə yığın korrupsiyasından istifadə edə bilər.

19 avqust 2024-cü ildə qüsur Microsoft Təhdid Kəşfiyyat Mərkəzi (MSTIC) və Microsoft Təhlükəsizlik Müdaxilə Mərkəzi (MSRC) tərəfindən aşkar edilib və məlumatlandırılıb. Lakin bu qüsurdan istifadə edən hücumlar və ya təhdid edənlərin kimliyi ilə bağlı konkret təfərrüatlar hələlik açıqlanmayıb. Google, əksər istifadəçilərin brauzerlərini düzəlişlə yeniləməsini təmin etmək üçün prioritetləşdirir.

Google qısa bəyanatında CVE-2024-7971 üçün istismardan xəbərdar olduğunu təsdiq etdi. hazırda təbiətdə aktivdir. Bu, Google-un bu il ünvanladığı V8-də tip çaşqınlıq zəifliyinin üçüncü nümunəsidir, əvvəlki boşluqlar CVE-2024-4947 və CVE-2024-5274 idi.

Ümumilikdə, Google 2024-cü ilin əvvəlindən Chrome-da doqquz sıfır gün boşluğunu etiraf etdi, o cümlədən üçü Pwn2Own 2024-də nümayiş etdirildi:

- CVE-2024-0519: V8-də sərhəddən kənar yaddaşa giriş

- CVE-2024-2886: WebCodecs-də pulsuz istifadə (Pwn2Own 2024-də nümayiş etdirilib)

- CVE-2024-2887: WebAssembly-də yazı qarışıqlığı (Pwn2Own 2024-də nümayiş etdirilib)

- CVE-2024-3159: V8-də sərhəddən kənar yaddaş girişi (Pwn2Own 2024-də nümayiş etdirilib)

- CVE-2024-4671: Vizualda pulsuz istifadə edin

- CVE-2024-4761: V8-də hüduddan kənar yazılar

- CVE-2024-4947: V8-də çaşqınlıq yazın

- CVE-2024-5274: V8-də çaşqınlıq yazın

Hər hansı potensial riskləri azaltmaq üçün istifadəçilərə Chrome brauzerini Windows və macOS üçün 128.0.6613.84/.85, Linux üçün isə 128.0.6613.84 versiyasına yeniləmələri tövsiyə olunur. Bu, Microsoft Edge, Brave, Opera və Vivaldi kimi Chromium əsaslı brauzerlərdən istifadə edənlərə də aiddir və yeniləmələr əlçatan olan kimi tətbiq edilməlidir.

Ümumi baxış

Haqqında

Kurslar

Hüquqşünaslar

BİZİMLE ƏLAQƏ

BİZİ İZLƏYİN:

Code Labs Academy © 2025 Bütün hüquqlar qorunur.