Google устранила первую уязвимость нулевого дня в 2024 году

Google сообщила об устранении первой с начала года уязвимости нулевого дня. Изменения внесены в версию 120.0.6099.234 для Mac, 120.0.6099.224 для Linux и 120.0.6099.224/225 для Windows. С момента сообщения этичным хакером компании об обнаруженной уязвимости CVE-2024-0519 до ее устранения прошла неделя. 

Уязвимость CVE-2024-0519 имеет высокий уровень угрозы и связана с проблемой доступа к памяти в Chrome V8 JavaScript. Потенциальный злоумышленник может получить доступ к значимой информации через буфер обмена.

Также устранена уязвимость CVE-2024-0517, связанная с записями за границами буфера (out-of-bounds write). Еще одна устраненная проблема CVE-2024-0518 позволяет удаленно выполнять код на скомпрометированных устройствах.