Google je objavio kritično sigurnosno ažuriranje za svoj Chrome pretraživač, rješavajući višestruke ranjivosti visoke ozbiljnosti koje bi mogle omogućiti napadačima da izvrše maliciozni kod na sistemima korisnika.
Ažuriranje, verzija 127.0.6533.99/.100 za Windows i Mac, i 127.0.6533.99 za Linux, objavljeno je 6. avgusta 2024. i trenutno se uvodi korisnicima širom svijeta.
Najozbiljnija od ovih ranjivosti, CVE-2024-7532, klasifikovana je kao kritična i uključuje pristup memoriji izvan granica u ANGLE-u (skoro izvorni grafički sloj).
Ova mana bi mogla omogućiti napadačima da izvrše proizvoljan kod ili izazovu padove sistema, što predstavlja značajan rizik za sigurnost i privatnost korisnika.
Pored kritične ranjivosti, ažuriranje rješava pet problema visoke ozbiljnosti:
- CVE-2024-7532: Pristup memoriji izvan granica u ANGLE-u.
- CVE-2024-7533: Ranjivost bez upotrebe u funkciji dijeljenja
- CVE-2024-7550: Greška zabune tipa u V8 JavaScript motoru
- CVE-2024-7534: Prelivanje bafera hrpe u komponenti Layout
- CVE-2024-7535: Neprikladna implementacija u V8
- CVE-2024-7536: ranjivost u WebAudio-u bez upotrebe
Maliciozni hakeri bi potencijalno mogli iskoristiti ove ranjivosti kako bi dobili neovlašteni pristup korisničkim sistemima, ukrali osjetljive informacije ili izvršili proizvoljni kod.
Google nije otkrio konkretne detalje o ranjivosti kako bi spriječio dalju eksploataciju, što je uobičajena praksa dok većina korisnika ne ažurira svoje pretraživače.
Kompanija je dodijelila značajne nagrade za greške istraživačima sigurnosti koji su prijavili ove nedostatke, a jedan istraživač je dobio 11.000 dolara za identifikaciju ranjivosti Sharing.
Korisnicima se preporučuje da odmah ažuriraju svoje pretraživače Chrome na najnoviju verziju kako bi se zaštitili od potencijalnih napada. Da ažurirate Chrome:
- Otvorite pretraživač Chrome
- Kliknite na meni sa tri tačke u gornjem desnom uglu
- Idite na Pomoć > O Google Chrome-u
- Chrome će automatski provjeriti ima li ažuriranja i instalirati ih ako su dostupna
- Ponovo pokrenite pretraživač da dovršite proces ažuriranja.
Ovaj incident služi kao podsjetnik na stalnu važnost ažuriranja softvera i kritičnu ulogu koju istraživači sigurnosti imaju u identifikaciji i prijavljivanju ranjivosti .
Kako sajber prijetnje nastavljaju da evoluiraju, brzo zakrpe i budne sigurnosne prakse ostaju ključne za održavanje sigurnosti na mreži.
Izvor: CyberSecurtiyNews