A Google kedden frissítéseket adott ki a Chrome böngésző négy biztonsági problémájának kijavítására, köztük egy aktívan kihasznált nulladik napi hibára.
A CVE-2024-0519 néven nyomon követett probléma a V8 JavaScript és WebAssembly motor memória-hozzáférésére vonatkozik, amelyet a hackerek úgy használhatnak, hogy a böngésző összeomlását idézzék elő.
A határokon túli memória beolvasásával a támadó titkos értékeket, például memóriacímeket kaphat, ezekkel pedig meg lehet kerülni egyes védelmi mechanizmusokat (például ASLR). A támadhatóságok természetéről, és az azokat esetlegesen kihasználó támadásokról azonban nem publikáltak további részleteket, hogy a hiba kihasználását ne segítsék elő, de annyit tudni lehet, hogy egy manipulált html oldal segítségével a hiba kihasználható volt.
A hibajavítás az első Chrome javítás, amelyet a Google ebben az évben kiadott, a tavalyi évben összesen 8 ilyenre került sor. A felhasználóknak azt javasoljuk, hogy frissítsenek a 120.0.6099.224/225-ös Chrome-verzióra Windows rendszeren, 120.0.6099.234-es verzióra macOS-en és 120.0.6099.224-es verzióra Linuxon, hogy csökkentsék a lehetséges fenyegetéseket.
A Chromium-alapú böngészők, például a Microsoft Edge, a Brave, az Opera és a Vivaldi felhasználóinak szintén azt tanácsoljuk, hogy alkalmazzák a javításokat, amint elérhetővé válnak.
