Google исправила еще одну уязвимость Chrome, использованную на Pwn2Own.

В марте Google исправила еще одну уязвимость нулевого дня в браузере Chrome, которая была использована в ходе конкурса Pwn₂Own. Google устранила еще одну уязвимость нулевого дня в браузере Chrome, отслеживаемую как CVE-2024-3159, которая была использована в ходе конкурса Pwn₂Own в марте 2024 года.

Уязвимость CVE-2024-3159 является неправильным доступом к памяти в движке Java Script V8. Данная уязвимость была продемонстрирована Эдуаром Бошиным (@le_douds) и Тао Яном (@Ga1ois) из Palo Alto Networks во время конкурса Pwn₂Own 2024 года 22 марта 2024 года. Эта команда заработала $ 42,500 и 9 Master of Pwn очков за свою атаку на Google Chrome и Microsoft Edge.

Удаленный злоумышленник может использовать данную уязвимость, обманывая жертву так, чтобы она посещала специально созданную HTML-страницу, чтобы получить доступ к данным вне буфера памяти, что вызывает нарушение кучи. Эксплуатация может привести к раскрытию конфиденциальной информации или к сбою.

В конце марта Google также устранила несколько уязвимостей в веб-браузере Chrome, в том числе две уязвимости нулевого дня, отслеживаемые как CVE-2024-2886 и CVE-2024-2887, которые были продемонстрированы в ходе конкурса Pwn₂Own Vancouver 2024 года.

Уязвимость с высоким уровнем опасности, отслеживаемая как CVE-2024-2886, представляет собой проблему в использовании после освобождения в WebCodecs.

Уязвимость CVE-2024-2887 с высоким уровнем опасности является проблемой с путаницей типов, которая находится в WebAssembly. Манфред Паул продемонстрировал данную уязвимость во время Pwn₂Own 2024.

В январе Google устранила первую уязвимость нулевого дня в Chrome за это год, которая активно использовалась злоумышленниками. Уязвимость с высоким уровнем опасности, отслеживаемая как CVE-2024-0519, представляет собой неправильный доступ к памяти в движке Java Script Chrome. Данная уязвимость была обнаружена Анонимным 11 января 2024 года.

Оставайтесь на связи со мной в Twitter: @securityaffairs, Facebook и Mastodon Pierluigi Paganini (SecurityAffairs - хакерство, Google).