CVE-2024-7971: Hvordan Googles siste Chrome-oppdatering beskytter deg mot aktive utnyttelser

CVE-2024-7971: Hvordan Googles siste Chrome-oppdatering beskytter deg mot aktive utnyttelser
22. august 2024

En alvorlig feil i Googles Chrome-nettleser, som har blitt aktivt utnyttet i naturen, har blitt rettet av sikkerhetsoppdateringer nylig utgitt av selskapet. Sårbarheten, CVE-2024-7971, ble funnet å være et typeforvirringsproblem i V8 JavaScript og WebAssembly-motoren.

National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) rapportert som skriver forvirring i V8 før versjon 128.0.6613.84 av Google Chrome, kan en ekstern angriper utnytte heap-korrupsjon gjennom en spesiallaget HTML-side.

  1. august 2024 ble feilen oppdaget og rapportert av Microsoft Threat Intelligence Center (MSTIC) og Microsoft Security Response Center (MSRC). Spesifikke detaljer om angrepene som utnyttet denne feilen eller identiteten til trusselaktørene er imidlertid ikke avslørt ennå. Google prioriterer å sikre at de fleste brukere har oppdatert nettleserne sine med rettelsen.

Google har erkjent bevisstheten om en utnyttelse for CVE-2024-7971 i en kort uttalelse, som er for tiden aktiv i naturen. Dette markerer den tredje forekomsten av typeforvirringssårbarhet i V8 som Google har rettet opp i år, med de tidligere sårbarhetene CVE-2024-4947 og CVE-2024-5274.

Totalt har Google gitt erkjennelser av ni nulldagssårbarheter i Chrome siden begynnelsen av 2024, inkludert tre demonstrert på Pwn2Own 2024:

- CVE-2024-0519: Out-of-bounds minnetilgang i V8

- CVE-2024-2886: Bruk-etter-gratis i WebCodecs (demonstrert på Pwn2Own 2024)

- CVE-2024-2887: Typeforvirring i WebAssembly (demonstrert på Pwn2Own 2024)

- CVE-2024-3159: Out-of-bounds minnetilgang i V8 (demonstrert på Pwn2Own 2024)

- CVE-2024-4671: Bruk-etter-fri i Visuals

- CVE-2024-4761: Skriv ut utenfor grensene i V8

- CVE-2024-4947: Typeforvirring i V8

- CVE-2024-5274: Typeforvirring i V8

Det anbefales at brukere oppdaterer Chrome-nettleseren til versjon 128.0.6613.84/.85 for Windows og macOS, og versjon 128.0.6613.84 for Linux for å redusere potensielle risikoer. Dette gjelder også de som bruker Chromium-baserte nettlesere som Microsoft Edge, Brave, Opera og Vivaldi, og oppdateringer bør brukes så snart de blir tilgjengelige.

Oversikt

Om

Løp

Juridisk

KONTAKT OSS

FØLG OSS:

Code Labs Academy © 2025 Alle rettigheter forbeholdes.