2
13.05.2024, 13:00Lektura na 2 minuty

Google już po raz piąty w tym roku załatało lukę zabezpieczeń w Chrome

Google zapewniło, że jest świadome obecności luki i wypuściło aktualizację, która ma ją załatac.


Jakub „Jaqp” Dmuchowski

Piąta w tym roku luka w przeglądarce Google Chrome została zidentyfikowana przez anonimowe źródła, a jej stopień ważności został oceniony na 8,8/10. Luka ta, oznaczona jako CVE-2024-4671, jest błędem typu „use after free”, na które okazjonalnie można natknąć się w programach napisanych w językach bazujących na C.


Błąd na błędzie

Błędy „use after free” są następstwem uzyskiwania przez program dostępu do lokalizacji pamięci po jej zwolnieniu lub usunięciu i mogą one prowadzić nie tylko do problemów z funkcjonowaniem aplikacji, ale także do potencjalnie niebezpiecznych sytuacji pokroju umożliwienia zdalnego wykonywania kodu lub eskalacji uprawnień przez nieupoważnione osoby.

Google nie podzieliło się żadnymi konkretami na temat omawianej luki w Chrome, ani tego, czy została ona wykorzystana przez hakerów. We wpisie na firmowym blogu zawarto jedynie informację, że korporacja jest świadoma istnienia exploitu CVE-2024-4671 i że zostanie on wyeliminowany w aktualizacji 124.0.6367.201/.202 dla systemów Windows i macOS oraz aktualizacji 124.0.6367.201 dla Linuksa, która zostanie wdrożona w nadciągających dniach i tygodniach.

Gigant z Mountain View skorzystał także z okazji, aby podziękować wszystkim badaczom i specjalistom ds. cyberbezpieczeństwa, którzy pomagali w wykrywaniu potencjalnych błędów i luk w zabezpieczeniach Google Chrome. A tych, jak już wspomniano, w tym roku zidentyfikowano aż pięć, wliczając w to ten opisany powyżej. Trzy z nich zostały odkryte w ramach konkursu Pwn2Own, z kolei jednemu udało się przemknąć niezauważonym i funkcjonował przez pewien czas, nim developerzy dowiedzieli się o jego istnieniu i postanowili się go pozbyć.


Czytaj dalej

Redaktor
Jakub „Jaqp” Dmuchowski

Swoją przygodę z grami komputerowymi rozpoczął od Herkulesa oraz Jazz Jackrabbit 2, tydzień później zagrywał się już w Diablo II i Morrowinda. Pasjonat tabelek ze statystykami oraz nieliniowych wątków fabularnych. Na co dzień zajmuje się projektowaniem stron internetowych. Nie wzgardzi dobrą lekturą ani kebabem.

Profil
Wpisów946

Obserwujących2

Dyskusja

  • Dodaj komentarz
  • Najlepsze
  • Najnowsze
  • Najstarsze