CVE-2024-7971: Jak vás nejnovější aktualizace Chromu od Googlu chrání před aktivním zneužitím

CVE-2024-7971: Jak vás nejnovější aktualizace Chromu od Googlu chrání před aktivním zneužitím
22. srpna 2024

Velmi závažná chyba v prohlížeči Chrome od Google, která byla aktivně využívána ve volné přírodě, byla opravena bezpečnostními aktualizacemi, které společnost nedávno vydala. U chyby zabezpečení CVE-2024-7971 bylo zjištěno, že se jedná o problém se záměnou typu v enginu V8 JavaScript a WebAssembly.

Národní databáze zranitelností (NVD) Národního institutu pro standardy a technologie (NIST) ohlášeno, která typuje zmatek ve verzi V8 před verzí 128.0.6613.84 Google Chrome by vzdálený útočník mohl zneužít poškození haldy prostřednictvím speciálně vytvořené stránky HTML.

  1. srpna 2024 byla chyba objevena a nahlášena Microsoft Threat Intelligence Center (MSTIC) a Microsoft Security Response Center (MSRC). Konkrétní podrobnosti o útocích, které tuto chybu využily, ani identitě aktérů hrozby však zatím nebyly zveřejněny. Google upřednostňuje zajištění toho, aby většina uživatelů aktualizovala své prohlížeče pomocí opravy.

Google potvrdil povědomí o exploitu pro CVE-2024-7971 v krátkém prohlášení, které je v současnosti aktivní ve volné přírodě. Jedná se o třetí výskyt chyby zabezpečení typu záměny ve verzi V8, kterou Google letos řešil, přičemž předchozí chyby zabezpečení byly CVE-2024-4947 a CVE-2024-5274.

Celkově Google od začátku roku 2024 uznal devět zranitelností nultého dne v Chromu, včetně tří demonstrovaných na Pwn2Own 2024:

- CVE-2024-0519: Omezený přístup k paměti ve verzi V8

- CVE-2024-2886: Použití bez použití ve WebCodecs (předvedeno na Pwn2Own 2024)

- CVE-2024-2887: Záměna typů ve WebAssembly (předvedeno na Pwn2Own 2024)

- CVE-2024-3159: Omezený přístup k paměti ve verzi V8 (předvedeno na Pwn2Own 2024)

- CVE-2024-4671: Používejte ve Visuals bez použití

- CVE-2024-4761: Zápis mimo hranice ve V8

- CVE-2024-4947: Záměna typů ve verzi V8

- CVE-2024-5274: Záměna typů ve verzi V8

Doporučuje se, aby uživatelé aktualizovali svůj prohlížeč Chrome na verzi 128.0.6613.84/.85 pro Windows a macOS a verzi 128.0.6613.84 pro Linux, aby se zmírnila jakákoli potenciální rizika. To platí také pro ty, kteří používají prohlížeče založené na Chromiu, jako jsou Microsoft Edge, Brave, Opera a Vivaldi, a aktualizace by měly být použity, jakmile budou k dispozici.

Přehled

O

Kurzy

Právní předpisy

KONTAKTUJTE NÁS

NÁSLEDUJ NÁS:

Code Labs Academy © 2025 Všechna práva vyhrazena.