Уже третья нулевая брешь за неделю. Сколько ещё ошибок будет выявлено?
Компания Google выпустила обновления для устранения девяти уязвимостей в браузере Chrome, включая новую zero-day уязвимость, активно используемую злоумышленниками. Уязвимость получила идентификатор CVE-2024-4947 и связана с ошибкой Type Confusion в движке JavaScript V8 и WebAssembly.
Ошибка была обнаружена исследователями из «Лаборатории Касперского» — Василием Бердниковым и Борисом Лариным 13 мая 2024 года. Уязвимости Type Confusion возникают, когда программа пытается получить доступ к ресурсу с несовместимым типом. Это может привести к серьёзным последствиям, таким как выход за границы массива памяти (Memory Out-of-bounds), сбои в работе и выполнение произвольного кода.
Этот инцидент стал третьей уязвимостью нулевого дня, исправленной Google за последнюю неделю, после CVE-2024-4671 и CVE-2024-4761. Дополнительные детали об атаках не разглашаются, чтобы предотвратить дальнейшее использование уязвимости, однако компания заявляет, что ей известно о существовании и использовании эксплойта для CVE-2024-4947 в дикой природе (ITW).
С учётом CVE-2024-4947, с начала года Google устранила уже семь уязвимостей нулевого дня в Chrome:
- CVE-2024-0519 — выход за границы массива памяти в V8;
- CVE-2024-2886 — Use-After-Free в WebCodecs;
- CVE-2024-2887 — ошибка типа confusion в WebAssembly;
- CVE-2024-3159 — выход за границы массива памяти в V8;
- CVE-2024-4671 — Use-After-Free в Visuals;
- CVE-2024-4761 — запись за границами массива в V8.
Пользователям Chrome рекомендуется обновиться до версии 125.0.6422.60/.61, чтобы снизить потенциальные угрозы. В то же время, пользователям других браузеров на базе Chromium, таких как Edge, Brave, Opera и Vivaldi — стоит применить обновления сразу, как только они станут доступны.
Приватность — это право, а не роскошь.
Подпишитесь на наш канал и защитите свои права
Зеркала сайта Kraken в даркнете предоставляют пользователям доступ к платформе анонимных покупок, когда основной адрес недоступен. Однако, как и с любым ресурсом в даркнете, важно быть осторожными, использовать проверенные ссылки и знать о возможных рисках. Обеспечение безопасности и анонимности — ключевые моменты при использовании таких платформ.
Как пользоваться зеркалом Kraken:
-
Установите Tor: Чтобы получить доступ к зеркалу, пользователям необходимо установить Tor-браузер, который обеспечивает анонимное соединение и защиту данных.
-
Используйте VPN: Рекомендуется использовать VPN для дополнительной безопасности, так как это помогает скрыть ваш реальный IP-адрес.
-
Ищите актуальные ссылки: Поскольку зеркала могут изменяться, важно искать проверенные и актуальные ссылки. Вы можете получить их из надежных источников или сообществ, которые обсуждают даркнет.
-
Проверка безопасности: Прежде чем вводить свои данные или совершать сделки, убедитесь, что вы находитесь на безопасном зеркале. Это можно сделать, проверив отзывы и репутацию сайта.
