CVE-2024-7971: Hogyan védi meg Önt a Google legújabb Chrome-frissítése az aktív visszaélésektől

CVE-2024-7971: Hogyan védi meg Önt a Google legújabb Chrome-frissítése az aktív visszaélésektől
2024. augusztus 22

A Google Chrome böngészőjében a vadonban aktívan kihasznált súlyos hibáját javították a cég által nemrégiben kiadott biztonsági frissítések. A CVE-2024-7971 jelű biztonsági rés típuszavaros problémát jelent a V8 JavaScript és WebAssembly motorban.

A National Institute of Standards and Technology (NIST) Nemzeti Sebezhetőségi Adatbázisa (NVD) jelentette, hogy a 128.0.6613.84-es verzió előtti V8-ban zavart kelt A Google Chrome böngészőjében egy távoli támadó kihasználhatja a halom korrupciót egy speciálisan kialakított HTML-oldalon keresztül.

  1. augusztus 19-én a hibát a Microsoft Threat Intelligence Center (MSTIC) és a Microsoft Security Response Center (MSRC) fedezte fel és jelentette be. A hibát kihasználó támadásokról, illetve a fenyegető szereplők kilétéről azonban még nem hozták nyilvánosságra a konkrét részleteket. A Google kiemelten kezeli annak biztosítását, hogy a legtöbb felhasználó frissítse böngészőjét a javítással.

A Google egy rövid nyilatkozatban elismerte a CVE-2024-7971 kizsákmányolásának tudatát. jelenleg a vadonban aktív. Ez a V8-as verzióban a típuszavart okozó sebezhetőség harmadik példánya, amelyet a Google idén kijavított, a korábbi biztonsági rések a CVE-2024-4947 és a CVE-2024-5274 voltak.

A Google 2024 eleje óta összesen kilenc nulladik napi sebezhetőséget ismerte el a Chrome-ban, köztük hármat a Pwn2Own 2024-en:

- CVE-2024-0519: Határokon kívüli memória hozzáférés a V8-ban

- CVE-2024-2886: Utána szabad használat a WebCodecsben (a Pwn2Own 2024-ben bemutatva)

- CVE-2024-2887: Típuszavar a WebAssembly-ben (a Pwn2Own 2024-ben bemutatva)

- CVE-2024-3159: Határokon kívüli memória-hozzáférés V8-ban (a Pwn2Own 2024-ben bemutatva)

- CVE-2024-4671: Használat után ingyenes a Visualsban

- CVE-2024-4761: Határokon kívül írás a V8-ban

- CVE-2024-4947: Típuszavar a V8-ban

- CVE-2024-5274: Típuszavar a V8-ban

Javasoljuk, hogy a felhasználók frissítsék Chrome böngészőjüket a 128.0.6613.84/.85 verzióra Windows és macOS rendszeren, illetve a 128.0.6613.84 verzióra Linux esetén, hogy csökkentsék a lehetséges kockázatokat. Ez vonatkozik a Chromium-alapú böngészőket (például Microsoft Edge, Brave, Opera és Vivaldi) használókra is, és a frissítéseket azonnal alkalmazni kell, amint elérhetővé válnak.

Áttekintés

Ról ről

Tanfolyamok

Legals

LÉPJEN KAPCSOLATBA VELÜNK

KÖVESS MINKET:

Code Labs Academy © 2025 Minden jog fenntartva.