Tilkynnt var um núlldagsveikleika í Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikann [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
CVE-2024-4671
Veikleikinn CVE-2024-4671 er af gerðinni ‘use after free’ í Visuals hluta Chrome sem sér um að meðhöndla og birta efni í vafranum. Misnotkun á veikleikanum getur leitt til gagnaþjófnaðar, keyrslu á kóða eða kerfishruni. Vitað er til þess að veikleikinn hafi verið nýttur í árásum á notendur. Google hefur gefið út uppfærslu til að lagfæra þennan galla og er mjög mikilvægt að notendur uppfæri vafrann sinn sem fyrst [2]
Eftirfarandi útgáfur eru veikar fyrir gallanum
Mac og Windows
< v124.0.6367.201/.202
Linux
< v124.0.6367.201
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum
Mac og Windows
v124.0.6367.201/.202
Linux
v124.0.6367.201
Tilvísanir:
[1] https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
[2] https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-vulnerability-exploited-in-attacks-in-2024/
