CVE-2024-7971: Conas a chosnaíonn an Nuashonrú Chrome is déanaí ó Google tú ó Shaothraithe Gníomhacha

CVE-2024-7971: Conas a chosnaíonn an Nuashonrú Chrome is déanaí ó Google tú ó Shaothraithe Gníomhacha
22 Lúnasa, 2024

Tá locht ard-déine i mbrabhsálaí Google Chrome, ar baineadh leas gníomhach astu san fhiántas, socraithe ag nuashonruithe slándála a d'eisigh an chuideachta le déanaí. Fuarthas amach go raibh an leochaileacht, CVE-2024-7971, ina ceist cineál mearbhaill san inneall V8 JavaScript agus WebAssembly.

Bunachar Sonraí Leochaileachta Náisiúnta (NVD) na hInstitiúide Náisiúnta um Chaighdeáin agus Teicneolaíocht (NIST) tuairiscithe a chuireann mearbhall ar V8 roimh leagan 128.0.6613.84 ó Google Chrome, d'fhéadfadh cianionsaitheoir leas a bhaint as éilliú carn trí leathanach HTML saindeartha.

Ar 19 Lúnasa, 2024, thángthas ar an locht agus thuairiscigh Lárionad Faisnéise Bagairt Microsoft (MSTIC) agus Lárionad Freagartha Slándála Microsoft (MSRC) é. Mar sin féin, níor nochtadh sonraí sonracha faoi na hionsaithe a bhain leas as an locht seo nó faoi chéannacht na ngníomhaithe bagartha fós. Tá tosaíocht á thabhairt ag Google chun a chinntiú go bhfuil an chuid is mó d’úsáideoirí tar éis a gcuid brabhsálaithe a nuashonrú leis an deisiú.

admhaíonn Google an fheasacht ar shaothrú do CVE-2024-7971 i ráiteas gairid, is é sin gníomhach faoi láthair sa fiáin. Is é seo an tríú cás de leochaileacht cineál mearbhall i V8 ar thug Google aghaidh i mbliana, agus ba iad na leochaileachtaí roimhe seo ná CVE-2024-4947 agus CVE-2024-5274.

San iomlán, tá admhálacha déanta ag Google maidir le naoi leochaileacht náid lá in Chrome ó thús 2024, lena n-áirítear trí cinn a léiríodh ag Pwn2Own 2024:

- CVE-2024-0519: Rochtain chuimhne lasmuigh de theorainneacha i V8

- CVE-2024-2886: Gan úsáid tar éis é a úsáid i WebCodecs (léirithe ag Pwn2Own 2024)

- CVE-2024-2887: Clóscríobh mearbhall in WebAssembly (léirithe ag Pwn2Own 2024)

- CVE-2024-3159: Rochtain cuimhne lasmuigh den teorainn i V8 (léirithe ag Pwn2Own 2024)

- CVE-2024-4671: Úsáid-i ndiaidh saor in Visuals

- CVE-2024-4761: Scríobhann teorainneacha lasmuigh i V8

- CVE-2024-4947: Clóscríobh mearbhall in V8

- CVE-2024-5274: Clóscríobh mearbhall in V8

Moltar d'úsáideoirí a mbrabhsálaí Chrome a nuashonrú go leagan 128.0.6613.84 / .85 do Windows agus macOS, agus leagan 128.0.6613.84 do Linux chun aon rioscaí féideartha a mhaolú. Baineann sé seo leo siúd a úsáideann brabhsálaithe Cróimiam-bhunaithe mar Microsoft Edge, Brave, Opera, agus Vivaldi freisin, agus ba cheart nuashonruithe a chur i bhfeidhm a luaithe a bhíonn siad ar fáil.

Forbhreathnú

Faoi

Cúrsaí

Dlíthiúil

GLAOIGH ORAINN

LEAN ORAINN:

Code Labs Academy © 2025 Gach ceart ar cosaint.