Chrome 120 ranjivost: CVE-2024-0519

Kompanija Google je objavila hitno ažuriranje Chrome 120 ranjivost na Windows, Linux i macOS operativnim sistemima. Objavljeno ažuriranje je bezbjednosni odgovor na nekoliko veoma ozbiljnih  ranjivosti, od kojih se jedna već aktivno iskorištava. Ranjivost koja se aktivno iskorištava je označena kao CVE-2024-0519 i omogućava pristup memoriji van ograničenja Chrome JavaScript mehanizma. Ranjivost je anonimno prijavljena 11. januara 2024. godine.

Chrome

Chrome 120 ranjivost: CVE-2024-0519; Source: Bing Image Creator

CHROME RANJIVOST CVE-2024-0519

Ranjivost CVE-2024-0519 je problem sa pristupom memoriji van granica  Chrome V8 JavaScript mehanizmu. Iskorištavanje ove ranjivosti napadačima omogućava:

  • Mogućnost dobijanja podacima, potencijalna mogućnost krađe osjetljivih podataka kao što su lozinke, finansijske informacije i istorija pretraživanja,
  • Iskorištavanje pristupa za preuzimanje sistema i njegova zloupotreba u zlonamjerne svrhe, kao što je širenje zlonamjernog softvera i pokretanje koordinisanih napada na druge korisnike,
  • Ometanje funkcionalnosti uređaja korisnika, čineći ga neupotrebljivim ili izazivajući zastoje.

 

“Stabilni kanal je ažuriran na 120.0.6099.234 za Mac i 120.0.6099.224 za Linux i 120.0.6099.224/225 za Windows koji će se pojaviti u narednim danima/nedjeljama. Google je svjestan izvještaja da eksploatacija za CVE-2024-0519 postoji u divljini.”

 Release updates from the Chrome team

 

ISPRAVKE U CHROMIUM BAZIRANIM PREGLEDAČIMA

Microsoft Edge je pregledač zasnovan na Chromium kôdu, pa ova ranjivost utiče i na njega. Iz kompanije Microsoft su objavili da rade na sigurnosnoj ispravci za ovu ranjivost.

“Vredi naglasiti da poboljšana funkcija sigurnosnog režima (eng. enhanced security mode) Microsoft Edge ublažava ovu ranjivost. Možete da se uključite u ova bezbjednosna funkcija i budite mirni da vas Microsoft Edge štiti od ovog ranjivosti.”

 Microsoft

Drugi popularni pregledači zasnovani na Chromium kôdu kao što su Brave, Opera i Vivaldi  će vjerovatno uskoro objaviti ispravke.

 

ZAKLJUČAK

Kompanija Google je primjenjujući svoj dobro poznati oprez, zadržala tehničke karakteristike ove ranjivosti kako bi ograničila mogućnosti napadača da razviju načine za iskorištavanje ranjivosti. Ono što je kompanija Google već potvrdila, to je da se ranjivost već aktivno iskorištava. Nedostatak detalja vezanih za ovu ranjivost dodatno povećava važnost ažuriranja i naglašava  ozbiljnost prijetnje.

 

ZAŠTITA

Kako bi se korisnici zaštitili od potencijalnih napada, potrebno je da ažuriraju sve instalacije Google Chrome pregledača na najnoviju verziju što je prije moguće:

  • Verzija 120.0.6099.234 za Mac,
  • Verzija 120.0.6099.224 za Linux,
  • Verzija 120.0.6099.224/225 za Windows.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.