Google устраняет пятую активно эксплуатируемую уязвимость нулевого дня в Chrome в этом году

С начала 2024 года корпорация Google выпустила обновление, призванное устранить пятую активно эксплуатируемую уязвимость нулевого дня в браузере Chrome. На этой неделе компания анонсировала исправления безопасности, касающиеся уязвимости, получившей обозначение CVE-2024-467. Это уже пятая уязвимость нулевого дня, которая активно используется злоумышленниками с начала текущего года. Данная уязвимость связана с проблемой use-after-free и присутствует в компоненте визуализации браузера. Об этом недуге сообщил анонимный исследователь 7 мая 2024 года. В официальном уведомлении Google подтверждается, что существует эксплуатационный код для CVE-2024-467 в открытых каналах. Как это обычно бывает, технический гигант не предоставил подробной информации о том, как именно осуществляется атака, использующая данную уязвимость.

Корпорация оперативно устранила эту проблему при помощи обновлений версии 124.0.6367.201 и 124.0.6367.202 для операционных систем Mac и Windows, а также 124.0.6367.201 для Linux. Эти обновления будут постепенно внедряться в течение следующих дней и недель.

Другие уязвимости нулевого дня в браузере Chrome, устраненные в этом году:

• CVE-2024-0519: ошибка доступа к памяти за пределами допустимого диапазона в движке JavaScript браузера Chrome.

Следите за обновлениями в моем Twitter: @securityaffairs, а также на Facebook и Mastodon. Пьерлуиджи Паганини (SecurityAffairs – хакерство, Google)