Търсене
Close this search box.

По-малко от седмица след пускането на Chrome 128 в стабилния канал за отстраняване на уязвимост от типа „нулев ден“ Google предупреждава, че друг бъг, отстранен с актуализацията, се използва активно.

Проблемът, проследен като CVE-2024-7965 (CVSS оценка 8,8), се описва като неподходяща имплементация във V8 JavaScript енджина, която позволява на отдалечен атакуващ да използва повреда на купове чрез изработени HTML страници.

По същество, ако жертвата посети компрометирана или злонамерена уебстраница, уязвимостта може да позволи на нападателя да изпълни код или да получи достъп до чувствителна информация.

Google отбелязва в актуализираната си консултация, че за  експлоатация на дефекта в сигурността е съобщено след пускането на актуализацията на браузъра, но не изяснява дали недостатъкът е бил използван като нулев ден.

CVE-2024-7965 засяга версиите на Chrome преди версия 128.0.6613.84, която беше пусната миналата седмица с кръпки за 37 уязвимости, включително CVE-2024-7971 – грешка в объркването на типа във V8, която беше експлоатирана като нулев ден.

В понеделник американската агенция за киберсигурност CISA добави нулевия ден към своя каталог с известни експлоатирани уязвимости (Known Exploited Vulnerabilities – KEV), като предупреди, че той може да засегне уеб браузъри, които използват Chromium, като Chrome, Edge и Opera.

CISA заявява, че има данни за експлоатиране на CVE-2024-7971 в природата, без да предоставя подробности за наблюдаваните атаки.

„Този тип уязвимости са чести вектори на атаки за злонамерени хакери и представляват значителен риск за федералното предприятие“, предупреждава CISA.

С добавянето на дефекта в KEV федералните агенции имат срок до 16 септември да идентифицират уязвимите екземпляри в своите среди и да приложат наличните кръпки, както повелява Обвързващата оперативна директива (BOD) 22-01.

Въпреки че BOD 22-01 се отнася само за федералните агенции, на всички организации се препоръчва да прилагат приоритетно кръпки за уязвимостите, изброени в каталога на KEV.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
10/10/2024

Нов проект на Google има за...

Днес Google обяви старта на Глобалния...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
19/09/2024

Google пусна Chrome 129 с к...

Във вторник Google обяви пускането на...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!