Спешно обновление за Google Chrome отстранява две опасни уязвимости

В края на август Google пусна поправка за сигурността, с която бяха отстранени няколко уязвимости с висока степен на опасност. Две от тях бяха добавени в списъка на Агенцията за кибер и инфраструктурна сигурност (CISA) на правителството на САЩ с известни експлоатирани уязвимости (KEV).

Двете заплахи (CVE-2024-7971 и CVE-2024-7965) позволяват изпълнението на код от разстояние. Те все още са сериозна заплаха за потребителите, които не са актуализирали браузера Chrome до най-новата версия.

CISA е разпоредила на всички федерални служители да направят актуализация до най-новата версия на Chrome съответно до 16 и 18 септември за двете уязвимости или да спрат да използват браузърите си. Освен това много организации използват насоките KEV, поради което и за тях е наложително да актуализират до най-новата версия на Chrome (128.0.6613.138).

CVE-2024-7971 е докладвана за първи път от Microsoft и според технологичния гигант предлага на севернокорейски хакери възможност за отдалечено изпълнение на код на атакуваните устройства чрез използване на V8 JavaScript и WebAssembly енджин. Тази уязвимост засяга предимно версии на Chromium преди 128.0.6613.84. Тя следва CVE-2024-4947 и CVE-2024-5274, които също се възползваха от пропуски във V8.

Според Майкрософт севернокорейска структура, която е идентифицирана като Citrine Sleet, използва социално инженерство и уязвимостта V8 JavaScript, за да подмами жертвите да изтеглят злонамерен софтуер, който събира чувствителна информация, като хакерите се насочват предимно към финансовите институции в сектора на криптовалутите.

Втората уязвимост, CVE-2024-7965, също е била активно експлоатирана и функционира подобно на CVE-2024-7971. Тя е докладвана за първи път на 30 юли 2024 и също е поправена в последната версия на Chrome.

Източник: Android Police