CVE-2024-7971: Ako vás najnovšia aktualizácia prehliadača Chrome od spoločnosti Google chráni pred aktívnym zneužívaním

CVE-2024-7971: Ako vás najnovšia aktualizácia prehliadača Chrome od spoločnosti Google chráni pred aktívnym zneužívaním
22. augusta 2024

Veľmi závažná chyba v prehliadači Chrome od Google, ktorá bola aktívne využívaná vo voľnej prírode, bola opravená bezpečnostnými aktualizáciami, ktoré spoločnosť nedávno vydala. Zistilo sa, že chyba zabezpečenia, CVE-2024-7971, predstavuje problém so zámenou typov v jadre V8 JavaScript a WebAssembly.

Národná databáza zraniteľností (NVD) Národného inštitútu pre štandardy a technológie (NIST) nahlásené, ktorá typuje zmätok vo verzii V8 pred verziou 128.0.6613.84 prehliadača Google Chrome by vzdialený útočník mohol zneužiť poškodenie haldy prostredníctvom špeciálne vytvorenej stránky HTML.

  1. augusta 2024 bola chyba objavená a nahlásená Centrami Microsoft Threat Intelligence Center (MSTIC) a Microsoft Security Response Center (MSRC). Konkrétne podrobnosti o útokoch, ktoré túto chybu využili, ani identitu aktérov hrozby však zatiaľ nezverejnili. Google uprednostňuje zabezpečenie toho, aby väčšina používateľov aktualizovala svoje prehliadače pomocou opravy.

Google potvrdil povedomie o zneužití pre CVE-2024-7971 v krátkom vyhlásení, ktoré je v súčasnosti aktívne vo voľnej prírode. Ide o tretí prípad chyby zabezpečenia typu zámeny vo verzii 8, ktorú spoločnosť Google tento rok riešila, pričom predchádzajúce chyby boli CVE-2024-4947 a CVE-2024-5274.

Celkovo spoločnosť Google od začiatku roka 2024 uznala deväť zraniteľností nultého dňa v prehliadači Chrome vrátane troch demonštrovaných na Pwn2Own 2024:

- CVE-2024-0519: Neobmedzený prístup k pamäti vo verzii V8

- CVE-2024-2886: Použitie bez použitia vo WebCodecs (predvedené na Pwn2Own 2024)

- CVE-2024-2887: Zámena typov v WebAssembly (predvedená na Pwn2Own 2024)

- CVE-2024-3159: Neobmedzený prístup k pamäti vo verzii V8 (predvedená na Pwn2Own 2024)

- CVE-2024-4671: Bezodplatné použitie vo vizuáloch

- CVE-2024-4761: Mimo hraníc píšte vo V8

- CVE-2024-4947: Zámena typov vo V8

- CVE-2024-5274: Zámena typov vo V8

Odporúča sa, aby používatelia aktualizovali svoj prehliadač Chrome na verziu 128.0.6613.84/.85 pre Windows a macOS a verziu 128.0.6613.84 pre Linux, aby sa zmiernili prípadné riziká. Platí to aj pre používateľov prehliadačov založených na prehliadači Chromium, ako sú Microsoft Edge, Brave, Opera a Vivaldi, a aktualizácie by sa mali použiť hneď, ako budú k dispozícii.

Prehľad

O

Kurzy

Právne záležitosti

KONTAKTUJ NÁS

NASLEDUJ NÁS:

Code Labs Academy © 2025 Všetky práva vyhradené.