Ranjivosti u Google Chrome pregledniku

Pronađena je i ispravljena ranjivost nultog dana unutar Google Chrome preglednika, označena kao CVE-2024-7971. Ranjivost omogućuje potencijalno izvođenje proizvoljnog koda na zahvaćenim sustavima. To je bila deveta takva ranjivost u 2024. godini. Ranjivost CVE-2024-7971 rezultat je manipulacije/konfuzije tipovima (engl. type confusion) unutar V8 JavaScript engine-a.

Dodatno, na dan 26. kolovoza, Google je objavio zakrpu za desetu ranjivost nultog dana u Chrome pregledniku označenu kao CVE-2024-7975.

Ranjivost je rezultat neispravnih sigurnosnih provjera koje mogu dovesti do korupcije hrpe/gomile (engl. heap). Ista se može iskoristiti putem posebno izrađenih HTML stranica. Poznato je kako se ranjivost aktivno iskorištava.

Zahvaćeni proizvodi:

• Google Chrome inačice prije 128.0.6613.84/.85 na Windows i macOS sustavima
• Google Chrome inačice prije 128.0.6613.84 na Linux sustavima

Preporuke:

Administratorima se savjetuje primjena najnovijih ažuriranja na svim platformama bez odgode.

Više o ranjivostima:

• https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
• https://www.bleepingcomputer.com/news/security/google-tags-a-tenth-chrome-zero-day-as-exploited-this-year/