Google heeft maandag noodoplossingen verzonden om een nieuwe zero-day-kwetsbaarheid in de Chrome-webbrowser aan te pakken die actief in het wild is uitgebuit.
De kwetsbaarheid wordt als zeer ernstig geregistreerd CVE-2024-4761, een schrijffout buiten het bereik die van invloed is op de V8 JavaScript- en WebAssembly-engine. Anoniem gerapporteerd op 9 mei 2024.
Schrijffouten buiten de grenzen Ze kunnen doorgaans worden uitgebuit door kwaadwillende actoren om gegevens te corrumperen, een crash te veroorzaken of willekeurige code uit te voeren op besmette hosts.
“Google is zich ervan bewust dat de CVE-2024-4761-exploit in het wild bestaat”, zei de technologiegigant Hij zei.
Aanvullende details over de aard van de aanvallen werden achtergehouden om te voorkomen dat meer dreigingsactoren de fout zouden bewapenen.
Deze onthulling komt slechts enkele dagen nadat het bedrijf CVE-2024-4671 heeft gepatcht, een gratis te gebruiken kwetsbaarheid in de Visual Elements-component die ook is misbruikt bij aanvallen in de echte wereld.
Met de nieuwste oplossing heeft Google sinds het begin van het jaar in totaal zes nuldagen aangepakt, waarvan er drie werden tentoongesteld tijdens de Pwn2Own-hackwedstrijd in Vancouver in maart –
Gebruikers wordt geadviseerd om te upgraden naar Chrome-versie 124.0.6367.207/.208 voor Windows en macOS, en Chrome-versie 124.0.6367.207 voor Linux om potentiële bedreigingen te beperken.
Gebruikers van Chromium-gebaseerde browsers zoals Microsoft Edge, Brave, Opera en Vivaldi worden ook aangemoedigd om oplossingen toe te passen zodra deze beschikbaar komen.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”