W niebezpieczeństwie nieważnych użytkowników przeglądarki Chrome: Jak chronić się przed atakiem hakera
Publikacja ostrzega, że nie należy czekać na automatyczną aktualizację przeglądarki i zaleca natychmiastowe zainstalowanie aktualizacji. Aby upewnić się, że aktualizacja jest zainstalowana, powinieneś zamknąć i ponownie uruchomić Chrome. Należy pamiętać, że pierwsze dwie podatność mogą dotknąć kilku przeglądarek internetowych za pomocą Chromium-Google Chrome, Microsoft Edge i Opera.
Pierwsze „aktualizacja ostrzeżenia Chrome” było 9 maja, kiedy Google ostrzegł, że wie o istniu podatności na CV-2024-4947. Był to problem użycia po zwolnieniu, gdy wskaźniki wyzwolonej pamięci nie są usuwane, a zatem można je wykorzystywać. Atakujący mogą używać UAF do przesyłania dowolnego kodu (lub odniesienia do niego) do programu i przejść do początku kodu z indeksem „wiszącego”.
Zatem wykonanie szkodliwego kodu może pozwolić cyberprzestępczości uzyskać kontrolę nad systemem ofiary. 13 maja podatność na CVE-2024-4761 zmusiła Google do ostrzegania przed zagrożeniem. Tym razem wykracza poza wrażliwość pamięci, która dotyka JavaScript dwa Chrome V8. Problemy tego typu pozwalają atakującemu atakować chrom z szkodliwymi stronami HTML.
Taka podatność może prowadzić do ujawnienia informacji poufnych, a także ryzyka awarii systemu lub oprogramowania, które może pozwolić atakującemu uzyskać dostęp do tych danych. 15 maja Google ostrzegł, że podatność na CV-2024-4947 doprowadziła do innego problemu pamięci-podatność „Zamieszania typu”, która jest atakowana przez użytkowników z utworzonym HTML.
Zamieszanie typu występuje, gdy oprogramowanie próbuje uzyskać dostęp do niezgodnych zasobów omijających system bezpieczeństwa. Cała ta podatność może zdestabilizować przeglądarkę lub urządzenie, ale może być również używana do rozpoczęcia innych wyrażeń. Wszystkie trzy podatności zostały już dodane do CISA - katalog dobrze znanych luk (KEV) amerykańskiej agencji bezpieczeństwa i bezpieczeństwa cybernetycznego.