Google Chrome ranjivost nultog dana – visoki rizik

Na dan 20. prosinca 2023. godine, Google je objavio žurno sigurnosno ažuriranje sa zakrpom za ranjivost nultog dana visokog rizika u Chrome pregledniku. Google je potvrdio da se predmetna ranjivost aktivno iskorištava.
 
Ranjivost CVE-2023-7024 rezultat je propusta prelijevanja međuspremnika unutar WebRTC komponente. Ranjivost je prijavljen od strane Google TAG (Threat Analysis Group) grupe. Google nije objavio daljnje detalje o ranjivosti, već je naveo kako će te informacije biti dostupne jednom kad većina korisnika primijeni zakrpe.
 
Ova ranjivost zahvaća Google Chrome inačice prije 120.0.6099.129 za Mac i Linux, kao i inačice prije 120.0.6099.129/130 za Windows.
 
Savjetuje se žurno ažuriranje sustava na najnoviju dostupnu inačicu.
 
Više je moguće pročitati na poveznicama u nastavku:
[inicijalna objava: 21.12.2023 - 15:30]