Google усиливает защиту Chrome, устраняя две критические уязвимости за неделю

В последнюю неделю компания Google продемонстрировала решительные действия в области кибербезопасности, устранив две уязвимости нулевого дня в своем браузере Chrome. Обе уязвимости представляли собой серьезную угрозу, так как позволяли киберпреступникам осуществлять атаки с использованием произвольного кода.

Первая уязвимость, идентифицированная как CVE-2024-4761, была найдена в компонентах WebAssembly и JavaScript V8. Эта уязвимость позволяла злоумышленникам записывать данные за пределы предусмотренных буферов, что могло привести к исполнению произвольного кода. Google был оповещен об этом 9 мая анонимным исследователем безопасности, после чего принял немедленные меры по устранению.

Вторая уязвимость, обозначенная как CVE-2024-4671, также использовалась в реальных атаках, о чем стало известно несколько дней до обнаружения CVE-2024-4761. Она связана с другим аспектом работы движка V8 и была устранена с применением срочного обновления безопасности.

Google воздерживается от публикации детальной информации о характере атак, связанных с этими уязвимостями, чтобы предотвратить дальнейшее их использование. Однако компания подтвердила, что инструменты для эксплуатации уже находятся у киберпреступников и могут быть использованы в новых атаках.