Google исправляет критическую уязвимость Chrome

В среду Google объявил о доступности обновления Chrome 124, которое исправляет четыре уязвимости, включая критическую дыру в безопасности.

Критическая уязвимость, отслеживаемая как CVE-2024-4058был описан как ошибка путаницы типов в движке графического слоя ANGLE.

Учитывая, что уязвимости присвоен «критический» уровень серьезности, уязвимость, скорее всего, может быть использована удаленно для выполнения произвольного кода или выхода из «песочницы» с ограниченным взаимодействием с пользователем.

Только несколько Уязвимости Chrome в последние годы им был присвоен «критический» уровень серьезности.

Google поблагодарил двух членов Qrious Secure за сообщение о CVE-2024-4058. За свои открытия они получили награду в размере 16 000 долларов.

Qrious Secure описывает себя как группу «опытных хакеров, которые не любят ничего, кроме поиска уязвимостей и уязвимостей и использования их для развлечения и получения прибыли».

Группа сообщила Google как минимум о двух других уязвимостях Chrome: CVE-2024-0517что позволяет удаленное выполнение кода, и CVE-2024-0223, который, по словам исследователей, «может быть использован непосредственно из JavaScript, потенциально предоставляя привилегии графического процессора». Оба были исправлены ранее в этом году.

Google ничего не упомянул об использовании CVE-2024-4058 в реальных условиях. Нередко субъекты угроз эксплуатировать путаница типов ошибки, обнаруженные в Chrome, но они обычно влияют на движок JavaScript V8.

Последнее обновление Chrome также исправляет две уязвимости высокой степени серьезности, за которые еще не определены награды за ошибки: CVE-2024-4059, чтение за пределами границ API V8, и CVE-2024-4060, использование после. -бесплатно в компоненте Dawn.

Связанный: Chrome борется с кражей файлов cookie с помощью учетных данных сеанса, привязанного к устройству

Связанный: Google исправляет уязвимость Chrome, которая принесла хакерам 42 500 долларов на Pwn2Own

Связанный: Chrome 124, Firefox 125 исправляют серьезные уязвимости