Oficiálna stránka

Doména kyberportál.slovensko.sk

Nachádzate sa na oficiálnom webovom sídle orgánu verejnej moci SK – Centrálny portál kybernetickej bezpečnosti. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze .

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Domov Aktuality Aktuality Aktívne zneužívaná zraniteľnosť v Google Chrome
Aktualita

Aktívne zneužívaná zraniteľnosť v Google Chrome

Aktualizované 07.10.2024 - Aktuality

Spoločnosť Google vydala bezpečnostné aktualizácie na svoj webový prehliadač Chrome, ktoré opravujú 19 zraniteľností. Najzávažnejšie zraniteľnosti v komponentoch V8, Passwords, Skia, Fonts a Autofill možno zneužiť umožňujú vzdialené vykonanie kódu a zneprístupnenie služby. Zraniteľnosť s označením CVE-2024-7965 je aktívne zneužívaná útočníkmi.

Zraniteľné systémy:

  • Google Chrome pre Windows a Mac verzie staršej ako 128.0.6613.84/.85
  • Google Chrome pre Linux verzie staršej ako 128.0.6613.84

Opis zraniteľnosti:

CVE-2024-7971 (CVSS skóre 8.8) a CVE-2024-7965 (CVSS skóre 6.5)

Nesprávna implementácia bezpečnostných mechanizmov (CVE-2024-7965) a nesprávne vyhodnocovanie typov (CVE-2024-7971) v komponente V8 by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvoreného webového obsahu mohol zneužiť na obídenie bezpečnostných prvkov a vykonanie škodlivého kódu. Na obe zraniteľnosti je v súčasnosti dostupný proof-of-concept kód demonštrujúci návod na ich zneužitie. Zraniteľnosť s označením CVE-2024-7965 je podľa spoločnosti Google aktívne zneužívaná útočníkmi.

CVE-2024-7964, CVE-2024-7968 (CVSS skóre 8.8)

Zraniteľnosti v komponentoch Passwords a Autofill spočívajú v použití odalokovaného miesta v pamäti a možno ich zneužiť vzdialené vykonanie škodlivého kódu.

CVE-2024-7966 (CVSS skóre 8.8)

Komponent Skia obsahuje zraniteľnosť umožňujúcu prístup k obsahu pamäti mimo povolených hodnôt, ktorá umožňuje vzdialené vykonanie kódu.

CVE-2024-7967 (CVSS skóre 8.8)

Pretečením zásobníka haldy v komponente Fonts možno spôsobiť pád prehliadača alebo vykonať škodlivý kód.

Zneužitie všetkých vyššie uvedených zraniteľností vyžaduje interakciu zo strany používateľa, ktorý musí otvoriť špeciálne vytvorený webový obsah.

Možné škody:

  • Vykonanie škodlivého kódu
  • Zneprístupnenie služby
  • Obídenie bezpečnostných prvkov

Odporúčania:

Odporúčame aktualizáciu prehliadača Chrome pre Windows a Mac aspoň na verziu 128.0.6613.84/.85 a Linux verzie aspoň na verziu 128.0.6613.84.

originálny článok nájdete na https://www.csirt.gov.sk/posts/1282.html