EN

Núlldagsveikleiki í Google Chrome

Tilkynnt var um núlldagsveikleika í Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikann [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CVE-2024-4671

Veikleikinn CVE-2024-4671 er af gerðinni ‘use after free’ í Visuals hluta Chrome sem sér um að meðhöndla og birta efni í vafranum. Misnotkun á veikleikanum getur leitt til gagnaþjófnaðar, keyrslu á kóða eða kerfishruni. Vitað er til þess að veikleikinn hafi verið nýttur í árásum á notendur. Google hefur gefið út uppfærslu til að lagfæra þennan galla og er mjög mikilvægt að notendur uppfæri vafrann sinn sem fyrst [2]

Eftirfarandi útgáfur eru veikar fyrir gallanum

Mac og Windows
< v124.0.6367.201/.202
Linux
< v124.0.6367.201

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum

Mac og Windows
v124.0.6367.201/.202
Linux
v124.0.6367.201

Tilvísanir:
[1] https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
[2] https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-vulnerability-exploited-in-attacks-in-2024/

Deildu núna

Categories

Post Tags

Scroll to Top