Publikace varuje, že byste neměli čekat, až prohlížeč automaticky aktualizuje, a doporučuje, aby uživatelé okamžitě nainstalovali aktualizaci. Chcete -li se ujistit, že je aktualizace nainstalována, měli byste zavřít a restartovat Chrome. Je třeba mít na paměti, že první dva zranitelnost se mohou dotknout několika webových prohlížečů pomocí chromu chromu chromu, Microsoft Edge a Opera. První varování Chrome „Aktualizace nyní“ byla 9.
května, kdy Google varoval, že věděl o existenci zranitelnosti CV-2024-4947. Byl to problém použití po uvolnění, kdy se indikátory pro osvobozenou paměť neodstraňují, a proto mohou být zneužívány. Útočníci mohou použít UAF k přenosu libovolného kódu (nebo odkazu na něj) na program a přejít na začátek kódu s indexem „zavěšení“. Provedení škodlivého kódu tak může umožnit počítačové kriminalitě získat kontrolu nad systémem obětí. 13.
května zranitelnost CVE-2024-4761 přinutila Google varovat před hrozbou. Tentokrát to byla zranitelnost paměti, která přesahuje, což se dotýká JavaScriptu dva z Chrome V8. Problémy tohoto typu umožňují útočníkovi zaútočit na Chrome s škodlivými stránkami HTML. Taková zranitelnost může vést k zveřejnění důvěrných informací, jakož i k riziku selhání systému nebo softwaru, který může útočníkovi umožnit přístup k těmto datům. 15.
května Google varoval, že zranitelnost CV-2024-4947 vedla k dalšímu problému s pamětí-zranitelnost „typu zmatení“, na které uživatelé zaútočili uživatelé s vytvořenou HTML. Zmatení typu dochází, když se software snaží získat přístup k nekompatibilním zdrojům obcházejícím bezpečnostní systém. Veškerá tato zranitelnost může destabilizovat prohlížeč nebo zařízení, ale lze je také použít k zahájení dalších výrazů.
Všechny tři zranitelnosti již byly přidány do CISA - katalogu dobře známých zranitelnosti (KEV) americké kybernetické a bezpečnostní agentury. Agentura má až 3. , 6. a 10. června, přijme opatření ke zmírnění důsledků v souladu s pokyny vývojáře. Dříve jsme napsali, že program Dangerous Brokewell může ukrást všechna data a peníze.
Všechna práva vyhrazena IN-Ukraine.info - 2022