В конце прошлой недели Google выпустила обновление Chrome, устраняющее очередную уязвимость нулевого дня (0-day). По словам корпорации, брешь используется в реальных кибератаках.
Проблему отслеживают под идентификатором CVE-2024-4671, она представляет собой ошибку использования динамической памяти (use-after-free) и затрагивает компонент Visuals.
Google узнала об уязвимости от анонимного исследователя 7 мая 2024 года. В официальном уведомлении интернет-гигант пишет, что разработчики в курсе использования CVE-2024-4671 в реальных атаках. При этом никаких дополнительных деталей не приводится.
Там не менее всем пользователям настоятельно рекомендуют установить последнюю версию Google Chrome: 124.0.6367.201/.202 (для Windows и macOS), 124.0.6367.201 (для Linux).
Таким образом, с начала года Google устранила уже вторую 0-day. Напомним, первая отметилась в январе — CVE-2024-0519. Она затрагивала JavaScript- и WebAssembly-движок V8 и допускала доступ к памяти за пределами границ.
