Компания Гугл выпустила критическое исправление для собственного просмотрщик Chrome, чтоб защитить юзеров от не так давно обнаруженной уязвимости, которая деятельно употребляется злодеями. Речь идёт об уязвимости CVE-2024-4671, о которой Гугл стало понятно от анонимного исследователя в сфере кибербезопасности сначала этой недели.
В сообщении Гугл сказано, что компании понятно о существовании эксплойта для упомянутой уязвимости, но подробности о дилемме и том, как её употребляют злоумышленники, не открываются. Понятно, что CVE-2024-4671 затрагивает компонент Visuals и относится к уязвимостям Use-After-Free, которые связаны с неправильным внедрением динамической памяти (при освобождении ячейки памяти указатель на неё не обнуляется, из-за чего злоумышленники могут применять её в собственных целях). Использование таковой уязвимости может привести к повреждению данных, появлению сбоев либо даже удалённому выполнению кода на атакуемом взломщиками устройстве.
«Зависимо от уровня льгот текущего юзера системы, преступник может монтировать приложения, просматривать, изменять либо удалять данные, но также создавать новые учётные записи с этим же уровнем прав, что у юзера», — утверждается в сообщении компании Center для Интернет Безопасность.
Упомянутая уязвимость также затрагивает другие браузеры на базе Chromium, такие как Microsoft Edge и Brave. Microsoft подтвердила, что знает о дилемме и трудится над созданием патча безопасности для собственного браузера. Что касается Chrome, то для версии обозревателя для Windows исправление содержится в обновлении 124.0.6367.202, для Компьютер и Линукс — 124.0.6367.201.
