Търсене
Close this search box.

В сряда Google обяви пускането на Chrome 128 в стабилния канал с поправки за 38 уязвимости, включително 20, докладвани от външни изследователи.

Седем от докладваните от външни източници уязвимости са с висока степен на опасност, а една от тях е била използвана в дивата природа като нулев ден.

Проследен като CVE-2024-7971 и открит и докладван от Microsoft, експлоатираният дефект в сигурността е описан като объркване на типа в JavaScript енджина V8.

Въпреки че Google не предоставя конкретни подробности за проблема, уязвимостите, свързани с объркване на типа, са недостатъци в сигурността на паметта, които могат да доведат до сривове, неочаквано поведение и отдалечено изпълнение на код.

„Google е наясно, че в дивата природа съществува експлойт за CVE-2024-7971“, отбелязва интернет гигантът в своята консултация, без да споделя информация и за наблюдаваната експлоатация.

В Chrome 128 са разрешени пет други грешки с висока степен на сигурност на паметта, включително use-after-free в Passwords, out-of-bounds memory access в Skia, heap buffer overflow във Fonts, use-after-free в Autofill и type confusion във V8.

Трета уязвимост с висока степен на опасност във V8, а именно неподходяща имплементация, също беше отстранена с последната версия на Chrome.

В актуализацията на браузъра са отстранени и девет уязвимости със средна степен на опасност, включително множество проблеми с неподходяща имплементация и грешки с недостатъчно валидиране на данни, както и четири дефекта с ниска степен на опасност, свързани с неподходяща имплементация.

Интернет гигантът съобщава, че е раздал 95 000 долара под формата на възнаграждения за грешки на докладвалите изследователи, като най-високото възнаграждение – в размер на 36 000 долара – е било изплатено на анонимен изследовател, открил грешката use-after-free в Passwords (CVE-2024-7964).

Google все още не е определила сумите, които ще бъдат изплатени за няколко уязвимости, така че крайната сума може да бъде много по-висока.

Последната итерация на Chrome вече се разпространява като версия 128.0.6613.84 за Linux и като версии 128.0.6613.84/.85 за macOS и Windows. На потребителите се препоръчва да актуализират браузърите си възможно най-скоро.

CVE-2024-7971 е шестият нулев ден в Chrome, използван при атаки, който Google е разрешил тази година. Четири други уязвимости от типа нулев ден бяха поправени, след като бяха демонстрирани на хакерски състезания.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
10/10/2024

Нов проект на Google има за...

Днес Google обяви старта на Глобалния...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
19/09/2024

Google пусна Chrome 129 с к...

Във вторник Google обяви пускането на...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!