В оперативном реагировании на обнаруженные угрозы безопасности, разработчики Google Chrome представили свежий патч, направленный на устранение 0-day уязвимости, определенной как CVE-2024-0519, в движке браузера V8. Эта уязвимость позволяла злоумышленникам получать несанкционированный доступ к памяти, обходить механизм защиты ASLR и вызывать сбои в функционировании браузера. Заметно, что уязвимость применялась в качестве ключевого элемента вредоносных программ, хотя конкретные подробности о ее использовании не были раскрыты.
Помимо этого, в этом обновлении также устранены две другие серьезные уязвимости, опознанные как CVE-2024-0517 и CVE-2024-0518. Обе они давали хакерам возможность удаленно выполнить произвольный код на компьютере пользователя. Первая фокусировалась на получении доступа к памяти, в то время как вторая базировалась на динамической типизации JavaScript.
Актуальные версии браузера, включающие в себя устранение данных уязвимостей, уже доступны для пользователей операционных систем Windows (120.0.6099.224/225), Linux (120.0.6099.224) и Mac (120.0.6099.234). Это подчеркивает необходимость систематических обновлений программного обеспечения, обеспечивая тем самым надежность в онлайн-взаимодействиях пользователей и безопасность передовых технологий.