Розробники Google Chrome випустили патч, що усуває нову 0-day вразливість. Також компанія закрила ще дві серйозні лазівки для хакерів. За словами компанії, уразливість нульового дня вже використовувалася зловмисниками, а дві інші дозволяли хакерам віддалено виконувати довільний код на ПК користувачів.
Перша вразливість отримала ідентифікатор CVE-2024-0519 та дозволяла отримати несанкціонований доступ до пам’яті у движку браузера V8. За допомогою цієї лазівки зловмисники могли отримувати доступ до конфіденційної інформації, оминати механізм захисту ASLR та викликати збої у роботі браузера. Також уразливість могла використовуватися в комплексі з іншими, у результаті можна було змусити комп’ютер жертви виконати заданий програмний код. У Google розповіли, що виявлена вразливість застосовувалась хакерами у шкідливих програмах, але компанія не повідомила деталі.
Дві інші уразливості отримали назву CVE-2024-0517 та CVE-2024-0518. Обидві дозволяли виконувати довільний код на ПК жертви, але перша допомагала отримати доступ до пам’яті, а друга базувалася на динамічній типізації JavaScript.
Виправлені версії браузерів вже доступні для Windows (120.0.6099.224/225), Linux (120.0.6099.224) та Mac (120.0.6099.234).