Ranjivost u Google Chrome web pregledniku
Dana 16. siječnja 2024. godine, tvrtka Google je izdala sigurnosnu nadogradnju kako bi otklonila ranjivost nultog dana (engl. zero-day) koja utječe na "V8 engine" u Google Chromiumu. Kritična ranjivost u "V8 JavaScript i WebAssembly engine" koji se koristi u web preglednicima temeljenim na Chromiumu označena je kao CVE-2024-0519 te se aktivno zloupotrebljava. Ranjivost omogućuje udaljenim napadačima potencijalnu zloupotrebu korupcije memorije putem manipulirane HTML stranice, dovodeći do pristupa izvan granica alocirane memorije (engl. out-of-bounds).
Zahvaćeni proizvodi:
-
web preglednik Google Chrome prije verzije 120.0.6099.234 za Mac i 120.0.6099.224 za Linux te 120.0.6099.224/225 za Windows;
-
ostali preglednici temeljeni na Chromiumu, poput Microsoft Edge, Brave, Opera i Vivaldi.
Preporuke:
Preporučuje se ažuriranje preglednika Google Chrome na najnoviju dostupnu inačicu, omogućavanje automatskih ažuriranja za Chrome kako bi se osigurala pravovremena primjena sigurnosnih zakrpa.
Također se preporučuje redovito ažuriranje ostalih preglednika temeljenih na Chromiumu.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 22.1.2024 - 14:55]