Google Chrome ranjivosti
Google Chrome, najpopularniji internet pregledač na svetu, poznat je po svojoj posvećenosti održavanju bezbednosti korisnika. U 2024. godini, Google se do sada pozabavio osam ranjivosti nultog dana, koje su ranije bile nepoznate i su koje napadači mogu koristiti za kompromitovanje sistema. U nastavku će biti riječi o ovim ranjivostima i o tome kako korisnici mogu da osiguraju da su njihovi Chrome pregledači ažurni.
Google Chrome ranjivosti; Source: Bing Image Creator
GOOGLE CHROME RANJIVOSTI
Ranjivost nultog dana odnosi se na softversku grešku ili slabost koja je nepoznata programeru, a daje mogućnost zlonamjernim akterima da je zloupotrebe. Ove prijetnje mogu dovesti do značajnih bezbjednosnih rizika za korisnike, jer mogu biti izloženi različitim oblicima napada bez prethodnog znanja ili zaštite. Google Chrome, kao i svaki drugi internet pregledač, redovno se suočava sa ovim izazovima. Tokom proteklih pet mjeseci, Google Chrome pregledač je iskusio ukupno osam ranjivosti nultog dana. Ove ranjivosti su aktivno iskorištavane u kibernetičkom prostoru i predstavljaju značajnu prijetnju za korisnike.
CVE-2024-5274
Najnovija ranjivost nultog dana, CVE-2024-5274, je ozbiljna ranjivost koja potiče od slabosti tipova u okviru Chrome V8 JavaScript mehanizmu. Ovaj problem su otkrila otkrili Clément Lecigne iz Google Threat Analysis Group tima i Brendon Tiszka iz Chrome Security tima. Oba tima se fokusiraju na zaštitu Google klijenata od sajber napada koje sponzoriše država.
Ranjivosti u vidu konfuzije nastaju kada napadač manipuliše podacima na takav način da ih program tumači kao da imaju drugačiji tip od predviđenog, što dovodi do nenamjernog ponašanja ili oštećenja memorije. U ovom slučaju, CVE-2024-5274 je vrsta greške konfuzije tipova koja se može iskoristiti u zlonamjerne svrhe.
Važno je napomenuti da najnovija ispravka ne pojašnjava da li je CVE-2024-5274 povezan sa ili zaobilaženje za prethodno adresiranu ranjivost nultog dana, CVE-2024-4947, koja je takođe bila greška za konfuziju tipa u V8. Međutim, Google je preduzeo brzu akciju i objavio ispravke za rješavanje oba problema.
CVE-2024-0519
CVE-2024-0519 je ozbiljna ranjivost pristupa memoriji van granica u okviru Chrome V8 JavaScript mehanizma, omogućava udaljenim napadačima da iskoriste oštećenje dinamičke oblasti memorije preko posebno napravljene HTML stranice, što dovodi do neovlaštenog pristupa osjetljivim informacijama.
CVE-2024-2887
CVE-2024-2887 je ranjivost nultog dana, otkrivena od strane Google Threat Analysis Group, a mogla bi da dozvoli napadaču da izvrši proizvoljan kôd na sistemu žrtve ako ona posjeti zlonamjernu internet lokaciju. Eksploatacija se oslanja na konfuziju tipova unutar WebAssembly modula, što može dovesti do oštećenja memorije i potencijalnog izvršavanja kôda.
CVE-2024-2886
CVE-2024-2886 je ranjivost koja može omogućiti napadaču da izvrši proizvoljan kôd na sistemu žrtve ako ona posjeti zlonamjernu internet lokaciju. Eksploatacija se oslanja na uslove bez upotrebe u okviru WebCodecs biblioteke, što može dovesti do oštećenja memorije i potencijalnog izvršavanja kôda.
CVE-2024-3159
CVE-2024-3159 ranjivost nultog dana može omogućiti napadaču da izvrši proizvoljan kôd na sistemu žrtve ako posjeti zlonamjernu internet lokaciju. Eksploatacija se oslanja na pristup memoriji van granica unutar V8 JavaScript mehanizma, što može dovesti do oštećenja memorije i potencijalnog izvršavanja kôda.
CVE-2024-4671
CVE-2024-4671 ranjivost može omogućiti napadaču da izvrši proizvoljan kôd na sistemu žrtve ako posjeti zlonamjernu internet lokaciju. Eksploatacija se oslanja na uslove bez upotrebe u Chrome mehanizmu za renderovanje, što može dovesti do oštećenja memorije i potencijalnog izvršavanja kôda.
CVE-2024-4761
CVE-2024-4761 ranjivost može omogućiti napadaču da izvrši proizvoljan kôd na sistemu žrtve ako posjeti zlonamjernu internet lokaciju. Eksploatacija se oslanja na upisivanje van granica unutar V8 JavaScript mehanizma, što može dovesti do oštećenja memorije i potencijalnog izvršavanja kôda.
CVE-2024-4947
CVE-2024-4947 ranjivost može omogućiti napadaču da izvrši proizvoljan kôd na sistemu žrtve ako posjeti zlonamjernu internet lokaciju. Eksploatacija se oslanja na konfuziju tipova unutar V8 JavaScript mehanizma, što može dovesti do oštećenja memorije i potencijalnog izvršavanja kôda.
ZAKLJUČAK
U ovoj godini je bilo ukupno osam ranjivosti nultog dana identifikovanih i adresiranih u Google Chrome internet pregledaču u proteklih pet mjeseci. Ove ranjivosti uključuju pristup memoriji van granica, korištenje nakon oslobađanja, konfuziju tipova i eksploataciju za CVE-2024-5274 za koju se trenutno zna da se aktivno eksploatiše u kibernetičkom prostoru. Korisnicima se preporučuje da nadograde svoje Chrome pregledače kako bi ublažili potencijalne prijetnje od ovih ranjivosti.
Brz odgovor kompanije Google na ranjivosti nultog dana u Chrome internet pregledaču naglašava prosvijećenost kompanije davanju prioriteta bezbednosti korisnika. Rješavajući ove prijetnje putem pravovremenih ažuriranja i saradnje sa kolegama iz industrije, Google ima za cilj da poboljša otpornost svog pretraživača na nove rizike sajber bezbednosti. Korisnicima ostaje da budu informisani i proaktivni u primjeni bezbjednosnih ažuriranja, jer je to od suštinskog značaja za obezbjeđivanje i bezbjednog iskustva pregledanja.
ZAŠTITA
Korisnicima se savjetuje da nadograde svoje Chrome internet pregledače na najnovije verzije (verzija 125.0.6422.112/.113 za Windows i macOS i verzija 125.0.6422.112 za Linux) kako bi ublažili potencijalne prijetnje. Korisnici pretraživača zasnovanih na Chromium projektu kao što su Microsoft Edge, Brave, Opera i Vivaldi takođe se podstiču da primijene ispravke čim postanu dostupne. Korisnici se podstiču da ponovo pokrenu svoje internet pregledače nakon ažuriranja kako bi bili sigurni da su nove bezbjednosne mjere u potpunosti primijenjene.
Održavanje Chrome internet pregledača i drugog softvera ažuriranim najnovijim bezbjednosnim ispravkama je suštinska praksa za održavanje dobre higijene sajber bezbednosti. Pored toga, korištenje renomiranih antivirusnih rješenja može da obezbijedi dodatni sloj zaštite od potencijalnih prijetnji.
