Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.

Уязвимость оценивается как проблема высокой степени риска и получила идентификатор CVE-2024-4671. Баг представляет собой уязвимость типа use after free в компоненте Visuals, который отвечает за рендеринг и отображение контента в браузере.

Google сообщила, что уязвимость обнаружена анонимным исследователем и уже использовалась в атаках. В компании отмечают, что «Google известно, о существовании эксплоита для CVE-2024-4671».

Хотя представители Google не сообщают практически никаких деталей об уязвимости и упомянутых атаках, обычно эксплуатация проблем типа use-after-free приводит к утечкам данных, выполнению произвольного кода или сбоям.

В настоящее время проблема исправлена в релизе124.0.6367.201/.202 для Mac и Windows, а также 124.0.6367.201 для Linux.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии