CVE-2024-7971: com la darrera actualització de Chrome de Google us protegeix dels exploits actius

CVE-2024-7971: com la darrera actualització de Chrome de Google us protegeix dels exploits actius
22 d'agost de 2024

Una fallada d'alta gravetat al navegador Chrome de Google, que s'ha explotat activament a la natura, s'ha solucionat amb les actualitzacions de seguretat publicades recentment per la companyia. Es va trobar que la vulnerabilitat, CVE-2024-7971, era un problema de confusió de tipus al motor V8 JavaScript i WebAssembly.

Base de dades nacional de vulnerabilitats (NVD) de l'Institut Nacional d'Estàndards i Tecnologia (NIST) informat que escrivia confusió a la V8 anterior a la versió 128.0.6613.84 de Google Chrome, un atacant remot podria explotar la corrupció del munt mitjançant una pàgina HTML especialment dissenyada.

El 19 d'agost de 2024, el Microsoft Threat Intelligence Center (MSTIC) i el Microsoft Security Response Center (MSRC) van descobrir i informar de la falla. Tanmateix, encara no s'han revelat detalls específics sobre els atacs que van explotar aquesta falla o les identitats dels actors de l'amenaça. Google prioritza assegurar-se que la majoria dels usuaris hagin actualitzat els seus navegadors amb la correcció.

Google ha acknowledged la consciència d'un exploit per a CVE-2024-7971 en una breu declaració, que és actualment actiu a la natura. Aquesta és la tercera instància de vulnerabilitat de confusió de tipus a V8 que Google ha abordat aquest any, amb les vulnerabilitats anteriors CVE-2024-4947 i CVE-2024-5274.

En total, Google ha reconegut nou vulnerabilitats de dia zero a Chrome des de principis de 2024, incloses tres demostrades a Pwn2Own 2024:

- CVE-2024-0519: Accés a memòria fora de límits a V8

- CVE-2024-2886: Use-after-free a WebCodecs (demostrat a Pwn2Own 2024)

- CVE-2024-2887: Confusió de tipus a WebAssembly (mostrada a Pwn2Own 2024)

- CVE-2024-3159: Accés a la memòria fora de límits a V8 (demostrat a Pwn2Own 2024)

- CVE-2024-4671: Ús després de la gratuïtat a les imatges

- CVE-2024-4761: Escriptura fora de límits a V8

- CVE-2024-4947: Confusió de tipus a V8

- CVE-2024-5274: Confusió de tipus a V8

Es recomana que els usuaris actualitzin el seu navegador Chrome a la versió 128.0.6613.84/.85 per a Windows i macOS, i a la versió 128.0.6613.84 per a Linux per mitigar qualsevol risc potencial. Això també s'aplica a aquells que utilitzen navegadors basats en Chromium com Microsoft Edge, Brave, Opera i Vivaldi, i les actualitzacions s'han d'aplicar tan aviat com estiguin disponibles.

Visió general

Sobre

Cursos

Legals

CONTACTE AMB NOSALTRES

CORREU ELECTRÒNIC:

hello@codelabsacademy.com

SEGUEIX-NOS:

Code Labs Academy © 2025 Tots els drets reservats.