В среду Google объявил о доступности обновления Chrome 124, которое исправляет четыре уязвимости, включая критическую дыру в безопасности.
Критическая уязвимость, отслеживаемая как CVE-2024-4058был описан как ошибка путаницы типов в движке графического слоя ANGLE.
Учитывая, что уязвимости присвоен «критический» уровень серьезности, уязвимость, скорее всего, может быть использована удаленно для выполнения произвольного кода или выхода из «песочницы» с ограниченным взаимодействием с пользователем.
Только несколько Уязвимости Chrome в последние годы им был присвоен «критический» уровень серьезности.
Google поблагодарил двух членов Qrious Secure за сообщение о CVE-2024-4058. За свои открытия они получили награду в размере 16 000 долларов.
Qrious Secure описывает себя как группу «опытных хакеров, которые не любят ничего, кроме поиска уязвимостей и уязвимостей и использования их для развлечения и получения прибыли».
Группа сообщила Google как минимум о двух других уязвимостях Chrome: CVE-2024-0517что позволяет удаленное выполнение кода, и CVE-2024-0223, который, по словам исследователей, «может быть использован непосредственно из JavaScript, потенциально предоставляя привилегии графического процессора». Оба были исправлены ранее в этом году.
Google ничего не упомянул об использовании CVE-2024-4058 в реальных условиях. Нередко субъекты угроз эксплуатировать путаница типов ошибки, обнаруженные в Chrome, но они обычно влияют на движок JavaScript V8.
Последнее обновление Chrome также исправляет две уязвимости высокой степени серьезности, за которые еще не определены награды за ошибки: CVE-2024-4059, чтение за пределами границ API V8, и CVE-2024-4060, использование после. -бесплатно в компоненте Dawn.
Связанный: Chrome борется с кражей файлов cookie с помощью учетных данных сеанса, привязанного к устройству
Связанный: Google исправляет уязвимость Chrome, которая принесла хакерам 42 500 долларов на Pwn2Own
Связанный: Chrome 124, Firefox 125 исправляют серьезные уязвимости
2024-04-24 14:59:55
1714036134
#Google #исправляет #критическую #уязвимость #Chrome