Dringendes Update: Beheben Sie eine schwerwiegende Sicherheitslücke in Google Chrome mit dem neuesten Patch

Trends Annie REPORT
Dringendes Update: Beheben Sie eine schwerwiegende Sicherheitslücke in Google Chrome mit dem neuesten Patch
Dringendes Update: Beheben Sie eine schwerwiegende Sicherheitslücke in Google Chrome mit dem neuesten Patch
Geben Sie das Neue ein WhatsApp-Kanal von NextMe.it

Google hat Patches veröffentlicht, um eines zu beheben ernsthafte Verletzlichkeit Sicherheit in Ihrem Browser Chrom, das in freier Wildbahn aktiv genutzt wird. Der als CVE-2024-5274 identifizierte Fehler betrifft einen Typverwechslungsfehler in der V8-JavaScript- und WebAssembly-Engine. Dies wurde am 20. Mai 2024 von Clément Lecigne von der Threat Analysis Group von Google und Brendon Tiszka vom Chrome-Sicherheitsteam gemeldet.

Sicherheitslücken aufgrund von Typverwechslungen treten auf, wenn ein Programm versucht, auf eine Ressource mit einem inkompatiblen Typ zuzugreifen. Dies kann schwerwiegende Folgen haben und es böswilligen Akteuren ermöglichen, außerhalb der Grenzen auf den Speicher zuzugreifen, Abstürze zu verursachen und beliebigen Code auszuführen. Diese Entwicklung ist nach CVE-2024-4671, CVE-2024-4761 und CVE-2024-4947 die vierte Zero-Day-Schwachstelle, die Google seit Anfang des Monats gepatcht hat.

Updates und Ratschläge für Benutzer

Der Technologieriese gab keine weiteren technischen Details zu dem Fehler bekannt, räumte jedoch ein, dass er „sich bewusst ist, dass ein Exploit für CVE-2024-5274 natürlich auftritt“. Es ist unklar, ob dieser Fehler eine Patch-Umgehung für CVE-2024-4947 darstellt, ebenfalls einen Typverwechslungsfehler in der V8-Engine. Mit dem neuesten Update hat Google in den letzten fünf Monaten insgesamt acht Zero-Day-Fehler in Chrome behoben:

  • CVE-2024-0519: Speicherzugriff außerhalb der Grenzen in V8
  • CVE-2024-2886: Verwendung nach Veröffentlichung in WebCodecs (demonstriert bei Pwn2Own 2024)
  • CVE-2024-2887: Typverwirrung in WebAssembly (demonstriert bei Pwn2Own 2024)
  • CVE-2024-3159: Speicherzugriff außerhalb der Grenzen in V8 (demonstriert bei Pwn2Own 2024)
  • CVE-2024-4671: Verwendung nach der Veröffentlichung in Visuals
  • CVE-2024-4761: Schreiben außerhalb der Grenzen in V8
  • CVE-2024-4947: Typverwirrung in V8

Benutzern wird empfohlen, Chrome auf Version 125.0.6422.112/.113 für Windows und macOS und Version 125.0.6422.112 für Linux zu aktualisieren, um potenzielle Bedrohungen abzuschwächen. Benutzern von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi wird außerdem empfohlen, Patches zu installieren, sobald diese verfügbar sind.

PREV Appell an die Überprüfung und Bitte um ein Treffen mit Mitte-Rechts-Vertretern
NEXT Musik und Literatur in Mailand: Vince Tempera und Biagio Maimone, am 20. Juni, Protagonisten im Circolo El Salvadanee – lavalledeitempli.net

Related posts

FILIPPO PIETRI GEWINNT AUF DER KOVE 450 RALLYE DIE ALBANIEN-RALLYE

Ittateveamare Jazz Festival: Musik am Strand von Lido Varca d’Oro

Der pro-russische Film „The Witness“ wurde inmitten von Protesten und Protesten im Park des 11. Septembers gezeigt

Unfall in Terni, Rollerfahrer kommt ums Leben: Kollision mit einem Lastwagen