Google быстро выпустила важное исправление для своего браузера Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая стала предметом активных атак злоумышленников. Эта уязвимость, обозначенная как CVE-2024-4671, была передана Google анонимным исследователем в области кибербезопасности в начале текущей недели.
Google сообщила, что у неё есть информация о существующем эксплойте для этой уязвимости, но конкретные детали и методы использования злоумышленниками не разглашаются. Известно, что CVE-2024-4671 затрагивает компонент Visuals и относится к категории уязвимостей Use-After-Free, связанных с некорректным управлением динамической памяти (после её освобождения указатель на неё не обнуляется, что позволяет злоумышленникам использовать её в злонамеренных целях). Эксплуатация такой уязвимости может привести к повреждению данных, сбоям или даже удалённому выполнению кода на атакуемом устройстве.
Центра Интернет-Безопасности Google, сообщил:
В зависимости от уровня привилегий текущего пользователя, злоумышленники могут устанавливать приложения, просматривать, изменять или удалять данные, а также создавать новые учётные записи с правами такого пользователя.
Уязвимость также затрагивает другие браузеры на базе Chromium, такие как Microsoft Edge и Brave. Microsoft подтвердила, что осведомлена об этой проблеме и работает над выпуском соответствующего обновления безопасности для своего браузера. Что касается Chrome, то исправление содержится в версии 124.0.6367.202 для Windows, 124.0.6367.201 для Mac и Linux.