HR EN
Naslovnica » Sigurnosne objave » Ranjivosti u Google Chrome i drugim web preglednicima temeljenim na Chromiumu

Ranjivosti u Google Chrome i drugim web preglednicima temeljenim na Chromiumu

Tvrtka Google je izdala kritičnu sigurnosnu nadogradnju za web preglednik Chrome, kojom se otklanja šest ranjivosti visoke razine rizika, a koje bi mogle dovesti do ozbiljnih sigurnosnih problema. Također su ranjivi ostali preglednici temeljeni na Chromiumu.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
  • CVE-2024-6100: ranjivost zbog manipulacije/konfuzije tipovima (engl. type confusion) unutar V8 JavaScript engine-a.
  • CVE-2024-6101: ranjivost zbog neprikladne implementacije u WebAssembly engine.
  • CVE-2024-6102: ranjivost zbog pristupa memoriji izvan granica alocirane memorije (engl. out of bounds memory access) u Dawn grafičkom aplikacijskom programskom sučelju (engl. Application Programming Interface - API).
  • CVE-2024-6103: ranjivost zbog greške korištenja referencirane memorije (engl. use-after-free) u Dawn grafičkom API.
Zahvaćeni proizvodi:
  • Google Chrome verzije prije 126.0.6478.114/115 za Windows i Mac
  • Google Chrome verzije prije 126.0.6478.114 za Linux
  • Ostali preglednici temeljeni na Chromiumu
Preporuke:
Preporučuje se žurno ažuriranje ranjivih preglednika temeljenih na Chromiumu na najnoviju dostupnu inačicu.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 24.6.2024 - 10:00]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana