Зарубежная недвижимость
Блог
Google исправила еще одну уязвимость Chrome, использованную на Pwn2Own.

Google исправила еще одну уязвимость Chrome, использованную на Pwn2Own.

Google исправила еще одну уязвимость Chrome, использованную на Pwn2Own.

В марте Google исправила еще одну уязвимость нулевого дня в браузере Chrome, которая была использована в ходе конкурса Pwn2Own. Google устранила еще одну уязвимость нулевого дня в браузере Chrome, отслеживаемую как CVE-2024-3159, которая была использована в ходе конкурса Pwn2Own в марте 2024 года.

Уязвимость CVE-2024-3159 является неправильным доступом к памяти в движке Java Script V8. Данная уязвимость была продемонстрирована Эдуаром Бошиным (@le_douds) и Тао Яном (@Ga1ois) из Palo Alto Networks во время конкурса Pwn2Own 2024 года 22 марта 2024 года. Эта команда заработала $ 42,500 и 9 Master of Pwn очков за свою атаку на Google Chrome и Microsoft Edge.

Удаленный злоумышленник может использовать данную уязвимость, обманывая жертву так, чтобы она посещала специально созданную HTML-страницу, чтобы получить доступ к данным вне буфера памяти, что вызывает нарушение кучи. Эксплуатация может привести к раскрытию конфиденциальной информации или к сбою.

В конце марта Google также устранила несколько уязвимостей в веб-браузере Chrome, в том числе две уязвимости нулевого дня, отслеживаемые как CVE-2024-2886 и CVE-2024-2887, которые были продемонстрированы в ходе конкурса Pwn2Own Vancouver 2024 года.

Уязвимость с высоким уровнем опасности, отслеживаемая как CVE-2024-2886, представляет собой проблему в использовании после освобождения в WebCodecs.

Данная уязвимость была продемонстрирована Сун Хьен Ли (@0x10n) из KAIST Hacking Lab во время Pwn2Own 2024.

Уязвимость CVE-2024-2887 с высоким уровнем опасности является проблемой с путаницей типов, которая находится в WebAssembly. Манфред Паул продемонстрировал данную уязвимость во время Pwn2Own 2024.

В январе Google устранила первую уязвимость нулевого дня в Chrome за это год, которая активно использовалась злоумышленниками. Уязвимость с высоким уровнем опасности, отслеживаемая как CVE-2024-0519, представляет собой неправильный доступ к памяти в движке Java Script Chrome. Данная уязвимость была обнаружена Анонимным 11 января 2024 года.

Оставайтесь на связи со мной в Twitter: @securityaffairs, Facebook и Mastodon Pierluigi Paganini (SecurityAffairs - хакерство, Google).

Тeги

Время

Подберём недвижимость под ваш запрос

  • 🔸 Надежные новостройки и готовые квартиры
  • 🔸 Без комиссий и посредников
  • 🔸 Онлайн-показ и дистанционная сделка

Популярные статьи

Почему 2025 год изменил правила игры для инвесторов в рынок недвижимости ОАЭ

сегодня

7,1 млн владельцев обязаны проверить свои права: реестр MIDA изменит правила игры

сегодня

Верховный суд Испании признал сотрудников холдинга достаточными для семейных налоговых льгот

сегодня

Американцы увеличили ставки: инвестиции в греческую недвижимость выросли на 30%

сегодня

Билеты ещё есть: как выставка во Французской недвижимости в Бирмингеме меняет шансы британцев

сегодня

Подпишитесь на новостную рассылку от Hatamatata.ru!

Я соглашаюсь с правилами обработки персональных данных и конфиденциальности Hatamatata

Нужна консультация по вашей ситуации?

Бесплатно  консультируем по подбору зарубежной недвижимости. Обсудим ваши задачи, подберем стратегии и подходящие страны, объясним, как поэтапно оформить сделку. Ответим на любые вопросы о покупке, инвестициях и переезде за рубеж.

Vector Bg
Irina

Ирина Николаева

Директор по продажам HataMatata