Google потвърди нова zero day уязвимост в браузърa Chrome, идентифицирана като CVE-2024-4671. Този критичен бъг, първоначално съобщен от анонимен изследовател, включва уязвимост от типа “use-after-free” в компонента “Visuals” на браузъра, като поставя милиони потребители в риск от произволно изпълнение на код чрез специално създадени уеб страници.
Тъй като Chrome работи на различни платформи, включително Windows, Mac и Linux, последиците от тази уязвимост са обширни. Грешката позволява на нападателите да манипулират паметта в Chrome след като тя е освободена, водеща до потенциални сривове или изпълнение на неразрешени команди, което може да застраши сигурността и целостта на данните на потребителите.
Експлоатацията на CVE-2024-4671 е особено тревожна, тъй като е установено, че се използва активно, което означава, че злонамерени действия вече я използват за атаки срещу потребители. Това накара Google да издаде спешен пач като част от своето обновление за Стабилния канал до версия на Chrome 125.0.6422.41, което цели да адресира този и други въпроси свързани със сигурността.
Потребителите се съветват веднага да обновят своите браузъри Chrome, за да избегнат проблени свързани с експлоатации, насочени към тази уязвимост. Поддържането на браузъри и друг софтуер до последна версия е критична стъпка за защита срещу потенциални кибер заплахи.