Компанія Google оголосила про усунення критичної вразливості нульового дня (0-day) у своєму популярному браузері Chrome. Це вже десята така вразливість, виявлена з початку 2024 року, що викликає серйозне занепокоєння серед експертів з кібербезпеки. Особливу тривогу викликає той факт, що зловмисники вже активно експлуатують цю вразливість.
Деталі вразливості CVE-2024-7965
Нова вразливість, якій присвоєно ідентифікатор CVE-2024-7965, була виявлена дослідником з кібербезпеки, відомим під псевдонімом TheDog. Ця вразливість пов’язана з помилкою в бекенді компілятора Chrome і проявляється при виборі інструкцій для компіляції just-in-time (JIT). Google характеризує її як неправильну реалізацію в JavaScript-рушії V8, що дозволяє віддаленим зловмисникам експлуатувати пошкодження купи (heap corruption) через спеціально створену HTML-сторінку.
Вплив на безпеку користувачів
Експерти з кібербезпеки попереджають, що ця вразливість становить серйозну загрозу для користувачів Chrome. Зловмисники можуть використовувати її для виконання довільного коду на комп’ютерах жертв, потенційно отримуючи повний контроль над системою. Особливо небезпечним є те, що Google підтвердила наявність активних експлойтів для цієї вразливості, хоча деталі атак поки не розголошуються.
Подвійна загроза: CVE-2024-7971
Варто зазначити, що CVE-2024-7965 – не єдина критична вразливість, виявлена останнім часом. Минулого тижня Google також повідомила про усунення іншої 0-day вразливості з ідентифікатором CVE-2024-7971, яка відноситься до типу “type confusion”. Обидві вразливості активно експлуатуються хакерами, що підкреслює важливість своєчасного оновлення браузера.
Рекомендації щодо захисту
Для захисту від потенційних атак, пов’язаних з цими вразливостями, користувачам Chrome наполегливо рекомендується негайно оновити свій браузер. Патчі для обох вразливостей включені в наступні версії:
- Chrome 128.0.6613.84/.85 для Windows та macOS
- Chrome 128.0.6613.84 для Linux
Ці оновлення вже поширюються серед користувачів з минулого тижня. Експерти з кібербезпеки наголошують на важливості автоматичних оновлень та регулярної перевірки наявності нових версій браузера. Крім того, рекомендується бути особливо обережними при відвідуванні незнайомих веб-сайтів та не відкривати підозрілі посилання, оскільки це може призвести до зараження через експлуатацію цих вразливостей.
Ситуація з постійним виявленням нових 0-day вразливостей у Chrome підкреслює важливість постійної пильності та своєчасного реагування на загрози кібербезпеки. Користувачам та організаціям слід приділяти підвищену увагу захисту своїх систем та даних, а також слідкувати за останніми новинами та рекомендаціями у сфері інформаційної безпеки.