SingCERT prosi o aktualizację Chrome i Edge po wykryciu w nich luki o dużej wadze

Singapurski zespół reagowania na incydenty cybernetyczne odkrył, że hakerzy wykorzystują lukę w zabezpieczeniach o wysokim stopniu ważności, która wpływa na starsze wersje przeglądarek, w tym Google Chrome i Microsoft Edge.

Dlatego poprosili użytkowników i administratorów o aktualizację Google Chrome i innych przeglądarek Chromium do najnowszej wersji.

SingCERT, podlegający Agencji Bezpieczeństwa Cybernetycznego Singapuru (CSA), stwierdził w poradniku:

Luka ta, CVE-2024-4947, dotyczy wersji przeglądarki Google Chrome wcześniejszych niż 125.0.6422.60. Krajowa baza danych o podatnościach opisuje to jako:

Dla bezpieczeństwa Chrome już to załatał; dlatego należy zaktualizować przeglądarkę do najnowszej wersji.

SingCERT wspomniał ponadto, że przyczyną luki jest błąd powodujący pomylenie typów w silniku JavaScript V8, który wpływa również na inne przeglądarki oparte na Chromium, takie jak Edge.

Narodowy Instytut Standardów i Technologii Stanów Zjednoczonych poprosił również użytkowników i administratorów, których dotyczy ta luka, o zastosowanie środków zaradczych zgodnie z instrukcjami dostawcy lub zaprzestanie korzystania z produktu, jeśli środki zaradcze nie są dostępne.

Biorąc pod uwagę luki w zabezpieczeniach, które są od czasu do czasu wykorzystywane, ważne jest aktualizowanie każdego oprogramowania na komputerze.

Jak śledzić swoje nieaktualne aplikacje? Podziel się swoimi poglądami z naszymi czytelnikami w sekcji komentarzy poniżej.

Wpisz Confusion w wersji 8 przeglądarki Google Chrome starszej niż 125.0.6422.60 umożliwiał zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem spreparowanej strony HTML.

Pojawiły się doniesienia o aktywnym wykorzystaniu luki w zabezpieczeniach przeglądarki Google Chrome o wysokim stopniu ważności.