Aktívne zneužívaná zraniteľnosť v Google Chrome

Spoločnosť Google vydala bezpečnostné aktualizácie na svoj webový prehliadač Chrome, ktoré opravujú 19 zraniteľností. Najzávažnejšie zraniteľnosti v komponentoch V8, Passwords, Skia, Fonts a Autofill možno zneužiť umožňujú vzdialené vykonanie kódu a zneprístupnenie služby. Zraniteľnosť s označením CVE-2024-7965 je aktívne zneužívaná útočníkmi.

Zraniteľné systémy:

• Google Chrome pre Windows a Mac verzie staršej ako 128.0.6613.84/.85
• Google Chrome pre Linux verzie staršej ako 128.0.6613.84

Opis zraniteľnosti:

CVE-2024-7971 (CVSS skóre 8.8) a CVE-2024-7965 (CVSS skóre 6.5)

Nesprávna implementácia bezpečnostných mechanizmov (CVE-2024-7965) a nesprávne vyhodnocovanie typov (CVE-2024-7971) v komponente V8 by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvoreného webového obsahu mohol zneužiť na obídenie bezpečnostných prvkov a vykonanie škodlivého kódu. Na obe zraniteľnosti je v súčasnosti dostupný proof-of-concept kód demonštrujúci návod na ich zneužitie. Zraniteľnosť s označením CVE-2024-7965 je podľa spoločnosti Google aktívne zneužívaná útočníkmi.

CVE-2024-7964, CVE-2024-7968 (CVSS skóre 8.8)

Zraniteľnosti v komponentoch Passwords a Autofill spočívajú v použití odalokovaného miesta v pamäti a možno ich zneužiť vzdialené vykonanie škodlivého kódu.

CVE-2024-7966 (CVSS skóre 8.8)

Komponent Skia obsahuje zraniteľnosť umožňujúcu prístup k obsahu pamäti mimo povolených hodnôt, ktorá umožňuje vzdialené vykonanie kódu.

CVE-2024-7967 (CVSS skóre 8.8)

Pretečením zásobníka haldy v komponente Fonts možno spôsobiť pád prehliadača alebo vykonať škodlivý kód.

Zneužitie všetkých vyššie uvedených zraniteľností vyžaduje interakciu zo strany používateľa, ktorý musí otvoriť špeciálne vytvorený webový obsah.

Možné škody:

• Vykonanie škodlivého kódu
• Zneprístupnenie služby
• Obídenie bezpečnostných prvkov

Odporúčania:

Odporúčame aktualizáciu prehliadača Chrome pre Windows a Mac aspoň na verziu 128.0.6613.84/.85 a Linux verzie aspoň na verziu 128.0.6613.84.

Zdroje:

• https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
• https://exchange.xforce.ibmcloud.com/vulnerabilities/351758
• https://exchange.xforce.ibmcloud.com/vulnerabilities/351752
• https://exchange.xforce.ibmcloud.com/vulnerabilities/351762
• https://exchange.xforce.ibmcloud.com/vulnerabilities/351759
• https://exchange.xforce.ibmcloud.com/vulnerabilities/351764
• https://exchange.xforce.ibmcloud.com/vulnerabilities/351756
• https://thehackernews.com/2024/08/google-warns-of-cve-2024-7965-chrome.html
• https://www.bleepingcomputer.com/news/security/google-tags-a-tenth-chrome-zero-day-as-exploited-this-year/