Google telah melepaskan kemas kini kecemasan kepada pengguna aplikasi pelayar Chrome untuk mempertahankan daripada kecacatan perisian yang baru ditemui yang sedang dieksploitasi secara aktif.
Kerentanan yang ditandakan sebagai CVE-2024-4671 itu ditemui daripada penyelidik keselamatan tanpa nama awal minggu ini dan kemudian memberikannya penilaian isu keselamatan tahap tinggi.
Dalam nasihat keselamatannya, Google mengatakan bahawa ia “sedar bahawa eksploitasi untuk CVE-2024-4671 wujud dengan aktif,” tetapi tidak mendedahkan siapa yang mengeksploitasi kecacatan itu.
Google menerangkan masalah itu sebagai kelemahan “penggunaan selepas percuma” dalam komponen Visual untuk penyemak imbas.
Ini merujuk kepada program yang mengakses semula lokasi memori, walaupun ruang memori telah dibebaskan atau dialihkan.
Melakukannya boleh mencetuskan korupsi data, musnah sistem, atau bahkan keupayaan untuk melaksanakan kod komputer meragukan yang boleh membantu penggodam memuat turun dan melancarkan perisian hasad pada sistem.
Kecacatan itu juga berkemungkinan mempengaruhi pelayar lain, seperti Microsoft Edge dan Brave, yang juga bergantung pada perisian Chromium sumber terbuka Google.
Dalam nota keluaran untuk Edge, Microsoft mengatakan bahawa ia “menyedari eksploitasi terbaru yang wujud dengan aktif. Kami sedang giat berusaha untuk mengeluarkan pembetulan keselamatan.”
Kemas kini Google Chrome ini akan tiba sebagai versi 124.0.6367.201/.202 untuk Mac dan Windows dan 124.0.6367.201 untuk Linux.
Anda boleh menyemak pelayar Chrome anda hari ini yang sepatutnya anda sudah menerimanya. Jika tidak, Google mengatakan bahawa kemas kini tersebut akan tiba secara automatik dalam beberapa hari dan minggu akan datang.
{suggest}
Sumber: PCMag, CISE Security, Microsoft, Google