A Google 2024-ben már a nyolcadik Zero-Day sebezhetőséget javítja a Chrome-ban

A Google sürgősségi biztonsági frissítést adott ki a Chrome böngészőben újonnan felfedezett, CVE-2024-5274 néven azonosított nulladik napi sebezhetőség kezelésére. Ez már a nyolcadik nulladik napi sebezhetőség a Chrome-ban, amelyet idén támadásokban használtak ki. A V8 JavaScript-motorban előforduló, nagy súlyosságú “típuszavarként” kategorizált hibát Clément Lecigne és Brendon Tiszka, a Google kutatói fedezték fel. A Google megerősítette, hogy a sebezhetőséget aktívan kihasználják a vadonban.

A “típuszavaros” sebezhetőség akkor fordul elő, amikor egy program az egyik típusú változókat tévesen egy másik típusúként értelmezi, ami potenciálisan kiszámíthatatlan viselkedéshez és biztonsági kockázatokhoz vezethet. A Google nem adott ki részletes információkat az ezt a sebezhetőséget kihasználó támadásokról, arra hivatkozva, hogy korlátozza a hozzáférést, amíg a felhasználók többsége nem alkalmazza a javítást. A hibát a Chrome 125.0.6422.112/.113-as verziójával orvosolták Windows és Mac operációs rendszerekre, míg a Linux felhasználók a következő hetekben kapják meg a frissítést.

Ez a legújabb frissítés a Chrome-ban idén aktívan kihasznált más nulladik napi sebezhetőségek javításainak sorát követi, köztük a korlátokon kívüli memória-hozzáféréssel és a use-after-free hibákkal kapcsolatos problémákat. Ezek a gyakori frissítések hangsúlyozzák, hogy a böngésző biztonságának fenntartása érdekében továbbra is szükség van az éberségre és az időben történő javításra.

(forrás)