Podatność na zero -day nazywa się wcześniej nieznanymi lukami w systemie bezpieczeństwa, który nie został jeszcze opracowany przez mechanizmy ochronne - to było tak anonimowe Google 11 stycznia 2024 r. Cyberfachivtsi przypisał nowe zagrożenie w wysokim stopniu niebezpieczeństwa i nazwy kodowej CV-2024-0519.
CVE-2024-0519 to podatność dostępu poza rzeką V8 JavaScript z kodem open source używanym w przeglądarkach działających na platformie internetowej Chromium, w tym Chrome, Edge, Brave i Opera. Ten kierowca od dawna przyciąga uwagę hakerów, ponieważ są bardzo wrażliwe. Korzystając z tej podatności, hakerzy mogą zdalnie aktywować wyrażenie (program wykorzystujący podatność na oprogramowanie do atakowania systemu komputerowego. ) Gdy użytkownik odwiedza szkodliwe witryny.
Aby przyciągnąć potencjalną ofiarę szkodliwego miejsca, złoczyńcy uciekają się do metod inżynierii społecznej. „Jest prawdopodobne, że CV-2024-0519 można użyć do ominięcia randomizacji struktury funkcji Space-A, która służy w celu zapobiegania korzystaniu z podatności w procesach uszkodzenia pamięci”, czytamy materiał. Mike Walters, współzałożyciel Action1, uważa, że ta luka była aktywnie stosowana od początku 2024 r.
Według niego da hakerom możliwość dostępu do poufnych informacji użytkownika, takich jak hasła, numery kart kredytowych lub inne dane osobowe przechowywane w przeglądarce. „Atakujący jest również w stanie spowodować awarię przeglądarki, która może prowadzić do ataków„ odmowa utrzymania ” - podkreślił specjalistę.
Chociaż Google stwierdza, że zaleca się sprawdzenie wszystkich niezbędnych poprawek w nadchodzących dniach i tygodniach w nadchodzących dniach Dni i tygodni, użytkownicy Chrome zaleca się teraz ręczne sprawdzenie procesu odnowienia.
Aktualizacja przeglądarki pomoże również poprawić trzy inne podatność silnika V8: Chrome, które zostały już poprawiono: Ustaw pole „Informacje o programie” w ustawieniach przeglądarki , Następnie proces aktualizacji rozpocznie się automatycznie. Pamiętaj, że po zainstalowaniu będziesz mógł aktywować łatkę po instalacji.
Wszelkie prawa są chronione IN-Ukraine.info - 2022