Google już po raz piąty w tym roku załatało lukę zabezpieczeń w Chrome

Piąta w tym roku luka w przeglądarce Google Chrome została zidentyfikowana przez anonimowe źródła, a jej stopień ważności został oceniony na 8,8/10. Luka ta, oznaczona jako CVE-2024-4671, jest błędem typu „use after free”, na które okazjonalnie można natknąć się w programach napisanych w językach bazujących na C.

Błąd na błędzie

Błędy „use after free” są następstwem uzyskiwania przez program dostępu do lokalizacji pamięci po jej zwolnieniu lub usunięciu i mogą one prowadzić nie tylko do problemów z funkcjonowaniem aplikacji, ale także do potencjalnie niebezpiecznych sytuacji pokroju umożliwienia zdalnego wykonywania kodu lub eskalacji uprawnień przez nieupoważnione osoby.

Google nie podzieliło się żadnymi konkretami na temat omawianej luki w Chrome, ani tego, czy została ona wykorzystana przez hakerów. We wpisie na firmowym blogu zawarto jedynie informację, że korporacja jest świadoma istnienia exploitu CVE-2024-4671 i że zostanie on wyeliminowany w aktualizacji 124.0.6367.201/.202 dla systemów Windows i macOS oraz aktualizacji 124.0.6367.201 dla Linuksa, która zostanie wdrożona w nadciągających dniach i tygodniach.

Gigant z Mountain View skorzystał także z okazji, aby podziękować wszystkim badaczom i specjalistom ds. cyberbezpieczeństwa, którzy pomagali w wykrywaniu potencjalnych błędów i luk w zabezpieczeniach Google Chrome. A tych, jak już wspomniano, w tym roku zidentyfikowano aż pięć, wliczając w to ten opisany powyżej. Trzy z nich zostały odkryte w ramach konkursu Pwn2Own, z kolei jednemu udało się przemknąć niezauważonym i funkcjonował przez pewien czas, nim developerzy dowiedzieli się o jego istnieniu i postanowili się go pozbyć.