Aktívne zneužívaná zraniteľnosť v Google Chrome
Aktualizované 07.10.2024 - Aktuality
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj webový prehliadač Chrome, ktoré opravujú 19 zraniteľností. Najzávažnejšie zraniteľnosti v komponentoch V8, Passwords, Skia, Fonts a Autofill možno zneužiť umožňujú vzdialené vykonanie kódu a zneprístupnenie služby. Zraniteľnosť s označením CVE-2024-7965 je aktívne zneužívaná útočníkmi.
Zraniteľné systémy:
- Google Chrome pre Windows a Mac verzie staršej ako 128.0.6613.84/.85
- Google Chrome pre Linux verzie staršej ako 128.0.6613.84
Opis zraniteľnosti:
CVE-2024-7971 (CVSS skóre 8.8) a CVE-2024-7965 (CVSS skóre 6.5)
Nesprávna implementácia bezpečnostných mechanizmov (CVE-2024-7965) a nesprávne vyhodnocovanie typov (CVE-2024-7971) v komponente V8 by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvoreného webového obsahu mohol zneužiť na obídenie bezpečnostných prvkov a vykonanie škodlivého kódu. Na obe zraniteľnosti je v súčasnosti dostupný proof-of-concept kód demonštrujúci návod na ich zneužitie. Zraniteľnosť s označením CVE-2024-7965 je podľa spoločnosti Google aktívne zneužívaná útočníkmi.
CVE-2024-7964, CVE-2024-7968 (CVSS skóre 8.8)
Zraniteľnosti v komponentoch Passwords a Autofill spočívajú v použití odalokovaného miesta v pamäti a možno ich zneužiť vzdialené vykonanie škodlivého kódu.
CVE-2024-7966 (CVSS skóre 8.8)
Komponent Skia obsahuje zraniteľnosť umožňujúcu prístup k obsahu pamäti mimo povolených hodnôt, ktorá umožňuje vzdialené vykonanie kódu.
CVE-2024-7967 (CVSS skóre 8.8)
Pretečením zásobníka haldy v komponente Fonts možno spôsobiť pád prehliadača alebo vykonať škodlivý kód.
Zneužitie všetkých vyššie uvedených zraniteľností vyžaduje interakciu zo strany používateľa, ktorý musí otvoriť špeciálne vytvorený webový obsah.
Možné škody:
- Vykonanie škodlivého kódu
- Zneprístupnenie služby
- Obídenie bezpečnostných prvkov
Odporúčania:
Odporúčame aktualizáciu prehliadača Chrome pre Windows a Mac aspoň na verziu 128.0.6613.84/.85 a Linux verzie aspoň na verziu 128.0.6613.84.
originálny článok nájdete na https://www.csirt.gov.sk/posts/1282.html