Η Google κυκλοφόρησε επείγουσες ενημερώσεις σχετικά με μια νέα zero-day ευπάθεια στο πρόγραμμα περιήγησης ιστού (browser) Chrome, που προσδιορίζεται ως CVE-2024-4761.

Αυτή η υψηλής σοβαρότητας ευπάθεια επηρεάζει τη μηχανή JavaScript και WebAssembly V8 και επιτρέπει εκμεταλλεύσεις εγγραφής εκτός ορίων. Η ευπάθεια αναφέρθηκε ανώνυμα στις 9 Μαΐου 2024, με την Google να επιβεβαιώνει την ενεργό εκμετάλλευσή της στη φύση. Τέτοιες εκμεταλλεύσεις θα μπορούσαν ενδεχομένως να οδηγήσουν σε καταστροφή δεδομένων, σφάλματα ή την εκτέλεση αυθαίρετου κώδικα σε παραβιασμένα συστήματα.

Αυτή η αποκάλυψη ακολουθεί πιστά την ενημέρωση κώδικα της Google για το CVE-2024-4671, μια άλλη ευπάθεια που χρησιμοποιείται ενεργά στο στοιχείο Visuals. Συνολικά, η Google έχει πλέον επιδιορθώσει έξι τρωτά σημεία zero-day από την αρχή του έτους, με τρία από αυτά να επιδεικνύονται στον διαγωνισμό hacking Pwn2Own τον Μάρτιο.

Συνιστάται στους χρήστες να ενημερώσουν τα προγράμματα περιήγησής τους Chrome στην έκδοση 124.0.6367.207/.208 για Windows και macOS και στην έκδοση 124.0.6367.207 για Linux για προστασία από πιθανές απειλές. Επιπλέον, οι χρήστες των προγραμμάτων περιήγησης που βασίζονται στο Chromium, όπως τα Microsoft Edge, Brave, Opera και Vivaldi καλούνται να εφαρμόσουν τις ενημερώσεις κώδικα αμέσως μετά τη διαθεσιμότητα, για να διασφαλίσουν ότι τα συστήματά τους παραμένουν ασφαλή. Περισσότερες λεπτομέρειες σχετικά με τη φύση των επιθέσεων αποκρύπτονται για να αποτραπεί η εκμετάλλευση της ευπάθειας από πρόσθετους παράγοντες απειλής.