Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.
Уязвимость оценивается как проблема высокой степени риска и получила идентификатор CVE-2024-4671. Баг представляет собой уязвимость типа use after free в компоненте Visuals, который отвечает за рендеринг и отображение контента в браузере.
Google сообщила, что уязвимость обнаружена анонимным исследователем и уже использовалась в атаках. В компании отмечают, что «Google известно, о существовании эксплоита для CVE-2024-4671».
Хотя представители Google не сообщают практически никаких деталей об уязвимости и упомянутых атаках, обычно эксплуатация проблем типа use-after-free приводит к утечкам данных, выполнению произвольного кода или сбоям.
В настоящее время проблема исправлена в релизе124.0.6367.201/.202 для Mac и Windows, а также 124.0.6367.201 для Linux.