У сфері інформаційної безпеки настав важливий момент: компанія Google оголосила про усунення критичної вразливості нульового дня у своєму популярному браузері Chrome. Цей крок було зроблено після того, як анонімний дослідник у галузі кібербезпеки повідомив про проблему, яка активно експлуатувалася зловмисниками.
Вразливість, що одержала позначення CVE-2024-4671, торкалася компонента Visuals браузера і ставилася до класу помилок Use-After-Free. Ці помилки пов’язані з неправильним керуванням динамічною пам’яттю: після звільнення блоку пам’яті покажчик не обнуляється, що дає можливість зловмисникам використовувати його з метою. Експлуатація такої вразливості може призвести до пошкодження даних, збоїв у роботі або навіть віддаленого виконання коду на пристрої жертви.
Повідомлення від Google підкреслює серйозність проблеми, вказуючи, що в залежності від рівня привілеїв користувача атакуючий може встановлювати програми, переглядати, змінювати або видаляти дані, а також створювати нові облікові записи з аналогічними правами доступу.
Ця вразливість також зачіпала інші браузери, побудовані на основі Chromium, включаючи Microsoft Edge та Brave. Microsoft вже підтвердила, що знає про проблему та працює над створенням відповідного патчу безпеки.
Що стосується Chrome, то Google випустила виправлення в останніх оновлення для різних операційних систем: для Windows оновлення має номер версії 124.0.6367.202, для Mac і Linux – 124.0.6367.201.
Ця подія нагадує про важливість своєчасного оновлення програмного забезпечення та пильності у питаннях кібербезпеки. Користувачам рекомендується перевірити наявність оновлень у своїх браузерах та встановити їх якнайшвидше, щоб захистити свої пристрої від потенційних атак.
