Ranjivosti u Google Chrome i drugim web preglednicima temeljenim na Chromiumu
Tvrtka Google je izdala kritičnu sigurnosnu nadogradnju za web preglednik Chrome, kojom se otklanja šest ranjivosti visoke razine rizika, a koje bi mogle dovesti do ozbiljnih sigurnosnih problema. Također su ranjivi ostali preglednici temeljeni na Chromiumu.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
-
CVE-2024-6100: ranjivost zbog manipulacije/konfuzije tipovima (engl. type confusion) unutar V8 JavaScript engine-a.
-
CVE-2024-6101: ranjivost zbog neprikladne implementacije u WebAssembly engine.
-
CVE-2024-6102: ranjivost zbog pristupa memoriji izvan granica alocirane memorije (engl. out of bounds memory access) u Dawn grafičkom aplikacijskom programskom sučelju (engl. Application Programming Interface - API).
-
CVE-2024-6103: ranjivost zbog greške korištenja referencirane memorije (engl. use-after-free) u Dawn grafičkom API.
Zahvaćeni proizvodi:
-
Google Chrome verzije prije 126.0.6478.114/115 za Windows i Mac
-
Google Chrome verzije prije 126.0.6478.114 za Linux
-
Ostali preglednici temeljeni na Chromiumu
Preporuke:
Preporučuje se žurno ažuriranje ranjivih preglednika temeljenih na Chromiumu na najnoviju dostupnu inačicu.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 24.6.2024 - 10:00]