I et proaktivt cybersikkerhedstræk har Google været hurtig til at reagere på sikkerhedsudfordringer ved at frigive kritiske opdateringer til Chrome. Disse opdateringer kommer som reaktion på identifikation og udnyttelse af en kritisk nul-dages sårbarhed markeret som CVE-2024-0519, en væsentlig begivenhed i onlinesikkerhedslandskabet siden begyndelsen af året.
Virksomhed a offentliggjort en sikkerhedsmeddelelse tirsdag, der understreger truslens overhængende forestående og behovet for hurtig handling. Opdateringerne er blevet distribueret på Stable Desktop-kanalerne til Chrome og når ud til brugere på Windows (version 120.0.6099.224/225), Mac (120.0.6099.234) og Linux (120.0.6099.224). Denne hurtige implementering af opdateringer, opnået på mindre end en uge efter, at problemet blev rapporteret, viser Googles forpligtelse til at beskytte sine brugere.
Ifølge Google kan opdateringen tage noget tid at nå alle brugere, men jeg har allerede nået at installere den, så du burde kunne gøre det samme. Derudover tilbyder Chrome en automatisk opdateringsfunktion, som giver brugerne mulighed for at modtage de seneste sikkerhedsforbedringer uden behov for manuel indgriben.
Sårbarheden blev aktivt udnyttet på internettet
Zero-day-sårbarheden (CVE-2024-0519) involverer et alvorligt problem med hukommelsesadgang uden for grænserne i Chromes V8 JavaScript-motor. Denne sikkerhedsfejl kan udnyttes af angribere til at få adgang til følsomme oplysninger eller forårsage kritiske systemfejl. MITER, en sikkerhedsstandardorganisation, beskriver, at denne sårbarhed kan føre til segmenteringsfejl eller hukommelsesbufferoverløb.
Ud over den direkte risiko har CVE-2024-0519 potentialet til at omgå beskyttelsesmekanismer såsom ASLR, hvilket øger risikoen for kodeudførelse gennem andre sårbarheder.
Google, som er opmærksom på brugen af denne sårbarhed i angreb, holder yderligere detaljer skjult, indtil en opdatering for de fleste brugere. Derudover rettede virksomheden andre sårbarheder i V8, herunder skrivning uden for grænserne (CVE-2024-0517) og typeforvirring (CVE-2024-0518), som kunne tillade vilkårlig kodeudførelse på kompromitterede enheder.
Sidste år adresserede Google otte Chrome zero-day sårbarheder med en betydelig indvirkning på onlinefællesskabet. Nogle af disse sårbarheder, såsom CVE-2023-4762, er blevet brugt til overvågningsformål på sårbare grupper, herunder journalister og dissidenter, hvilket viser den fortsatte betydning af cybersikkerhed.
