Google исправила еще одну уязвимость Chrome, использованную на Pwn2Own.

В марте Google исправила еще одну уязвимость нулевого дня в браузере Chrome, которая была использована в ходе конкурса Pwn₂Own. Google устранила еще одну уязвимость нулевого дня в браузере Chrome, отслеживаемую как CVE-2024-3159, которая была использована в ходе конкурса Pwn₂Own в марте 2024 года.

Уязвимость CVE-2024-3159 является неправильным доступом к памяти в движке Java Script V8. Данная уязвимость была продемонстрирована Эдуаром Бошиным (@le_douds) и Тао Яном (@Ga1ois) из Palo Alto Networks во время конкурса Pwn₂Own 2024 года 22 марта 2024 года. Эта команда заработала $ 42,500 и 9 Master of Pwn очков за свою атаку на Google Chrome и Microsoft Edge.

Удаленный злоумышленник может использовать данную уязвимость, обманывая жертву так, чтобы она посещала специально созданную HTML-страницу, чтобы получить доступ к данным вне буфера памяти, что вызывает нарушение кучи.

Рекомендуемые новости

Судья обязал звезду реалити-шоу, находящуюся в тюрьме, выплатить 755 000 долларов по делу о клевете.

2024-04-29 20:42:09

События до 27 июня - Топ экономических событий

2024-04-29 22:56:39

Иностранцы тратят на покупку недвижимости в Португалии на 63 % больше, чем местные жители.

2024-04-29 21:33:44

Новое соглашение о недвижимости меняет порядок покупки и продажи жилья в Америке

2024-04-29 23:26:27

Испания объявляет об отмене визы для инвестора при покупке недвижимости.

2024-04-29 23:57:07

Рекомендуемая недвижимость

Эксплуатация может привести к раскрытию конфиденциальной информации или к сбою.

В конце марта Google также устранила несколько уязвимостей в веб-браузере Chrome, в том числе две уязвимости нулевого дня, отслеживаемые как CVE-2024-2886 и CVE-2024-2887, которые были продемонстрированы в ходе конкурса Pwn₂Own Vancouver 2024 года.

Уязвимость с высоким уровнем опасности, отслеживаемая как CVE-2024-2886, представляет собой проблему в использовании после освобождения в WebCodecs. Данная уязвимость была продемонстрирована Сун Хьен Ли (@0x10n) из KAIST Hacking Lab во время Pwn₂Own 2024.

Уязвимость CVE-2024-2887 с высоким уровнем опасности является проблемой с путаницей типов, которая находится в WebAssembly. Манфред Паул продемонстрировал данную уязвимость во время Pwn₂Own 2024.

В январе Google устранила первую уязвимость нулевого дня в Chrome за это год, которая активно использовалась злоумышленниками. Уязвимость с высоким уровнем опасности, отслеживаемая как CVE-2024-0519, представляет собой неправильный доступ к памяти в движке Java Script Chrome. Данная уязвимость была обнаружена Анонимным 11 января 2024 года.

Оставайтесь на связи со мной в Twitter: @securityaffairs, Facebook и Mastodon Pierluigi Paganini (SecurityAffairs - хакерство, Google).

Тeги

Время

Комментарий

Популярные статьи