CVE-2024-7971: Google-ren azken Chrome eguneratzeak nola babesten zaituen ustiapen aktiboetatik

CVE-2024-7971: Google-ren azken Chrome eguneratzeak nola babesten zaituen ustiapen aktiboetatik
2024ko abuztuaren 22a

Google-ren Chrome arakatzailearen larritasun handiko akatsa, basatian aktiboki ustiatu dena, konpainiak kaleratu berri dituen segurtasun eguneratzeek konpondu dute. Ahultasuna, CVE-2024-7971, V8 JavaScript eta WebAssembly motorra motako nahasmen-arazoa zela aurkitu zen.

National Institute of Standards and Technology-ren (NIST) National Vulnerability Database (NVD) jakinarazia 128.0.6613.84 bertsioaren aurreko V8-n nahasketa mota hori Google Chrome-ren, urruneko erasotzaile batek ustelkeria pila ustiatu dezake bereziki landutako HTML orri baten bidez.

2024ko abuztuaren 19an, Microsoft Threat Intelligence Center (MSTIC) eta Microsoft Security Response Center (MSRC) akatsa aurkitu eta jakinarazi zuten. Hala ere, akats hori ustiatu zuten erasoei edo mehatxuen eragileen identitateei buruzko xehetasun zehatzak oraindik ez dira ezagutarazi. Google-k lehenesten du erabiltzaile gehienek beren arakatzaileak eguneratu dituztela konponketarekin.

Google-k aitortu du CVE-2024-7971 ustiapen baten berri izan duela adierazpen labur batean, hau da. gaur egun basatian aktiboa. Honek Googlek aurten zuzendu duen V8 motako nahasmen motako ahultasunaren hirugarren kasua da, aurreko ahultasunak CVE-2024-4947 eta CVE-2024-5274 izanik.

Guztira, Google-k Chrome-n zero eguneko bederatzi ahultasun aitortu ditu 2024 hasieratik, Pwn2Own 2024-n frogatutako hiru barne:

- CVE-2024-0519: V8-n memoriarako sarbidea mugaz kanpo

- CVE-2024-2886: WebCodecs-en erabili ondoren doan (Pwn2Own 2024-n frogatua)

- CVE-2024-2887: WebAssembly-n mota nahastea (Pwn2Own 2024-n frogatua)

- CVE-2024-3159: Memoriarako sarbidea V8-n mugaz kanpokoa (Pwn2Own 2024-n frogatua)

- CVE-2024-4671: Erabilera-ondoren doan Ikuskizunetan

- CVE-2024-4761: Mugetatik kanpo V8an idatzi

- CVE-2024-4947: Mota nahastea V8n

- CVE-2024-5274: V8-n mota nahastea

Gomendagarria da erabiltzaileek Chrome arakatzailea eguneratzea Windows eta macOSentzako 128.0.6613.84/.85 bertsiora, eta Linuxerako 128.0.6613.84 bertsiora, balizko arriskuak arintzeko. Hau Microsoft Edge, Brave, Opera eta Vivaldi bezalako Chromium oinarritutako arakatzaileak erabiltzen dituztenei ere aplikatzen zaie, eta eguneraketak erabilgarri egon bezain laster aplikatu behar dira.

Ikuspegi orokorra

Buruz

Ikastaroak

Legalak

GUREKIN HARREMANETAN

JARRAITU GURI:

Code Labs Academy © 2025 Eskubide guztiak erreserbatuta.