Chrome 120 ranjivost: CVE-2024-0519
Kompanija Google je objavila hitno ažuriranje Chrome 120 ranjivost na Windows, Linux i macOS operativnim sistemima. Objavljeno ažuriranje je bezbjednosni odgovor na nekoliko veoma ozbiljnih ranjivosti, od kojih se jedna već aktivno iskorištava. Ranjivost koja se aktivno iskorištava je označena kao CVE-2024-0519 i omogućava pristup memoriji van ograničenja Chrome JavaScript mehanizma. Ranjivost je anonimno prijavljena 11. januara 2024. godine.
CHROME RANJIVOST CVE-2024-0519
Ranjivost CVE-2024-0519 je problem sa pristupom memoriji van granica Chrome V8 JavaScript mehanizmu. Iskorištavanje ove ranjivosti napadačima omogućava:
- Mogućnost dobijanja podacima, potencijalna mogućnost krađe osjetljivih podataka kao što su lozinke, finansijske informacije i istorija pretraživanja,
- Iskorištavanje pristupa za preuzimanje sistema i njegova zloupotreba u zlonamjerne svrhe, kao što je širenje zlonamjernog softvera i pokretanje koordinisanih napada na druge korisnike,
- Ometanje funkcionalnosti uređaja korisnika, čineći ga neupotrebljivim ili izazivajući zastoje.
“Stabilni kanal je ažuriran na 120.0.6099.234 za Mac i 120.0.6099.224 za Linux i 120.0.6099.224/225 za Windows koji će se pojaviti u narednim danima/nedjeljama. Google je svjestan izvještaja da eksploatacija za CVE-2024-0519 postoji u divljini.”
ISPRAVKE U CHROMIUM BAZIRANIM PREGLEDAČIMA
Microsoft Edge je pregledač zasnovan na Chromium kôdu, pa ova ranjivost utiče i na njega. Iz kompanije Microsoft su objavili da rade na sigurnosnoj ispravci za ovu ranjivost.
“Vredi naglasiti da poboljšana funkcija sigurnosnog režima (eng. enhanced security mode) Microsoft Edge ublažava ovu ranjivost. Možete da se uključite u ova bezbjednosna funkcija i budite mirni da vas Microsoft Edge štiti od ovog ranjivosti.”
– Microsoft –
Drugi popularni pregledači zasnovani na Chromium kôdu kao što su Brave, Opera i Vivaldi će vjerovatno uskoro objaviti ispravke.
ZAKLJUČAK
Kompanija Google je primjenjujući svoj dobro poznati oprez, zadržala tehničke karakteristike ove ranjivosti kako bi ograničila mogućnosti napadača da razviju načine za iskorištavanje ranjivosti. Ono što je kompanija Google već potvrdila, to je da se ranjivost već aktivno iskorištava. Nedostatak detalja vezanih za ovu ranjivost dodatno povećava važnost ažuriranja i naglašava ozbiljnost prijetnje.
ZAŠTITA
Kako bi se korisnici zaštitili od potencijalnih napada, potrebno je da ažuriraju sve instalacije Google Chrome pregledača na najnoviju verziju što je prije moguće:
- Verzija 120.0.6099.234 za Mac,
- Verzija 120.0.6099.224 za Linux,
- Verzija 120.0.6099.224/225 za Windows.