První vysoce riziková chyba, která byla zařazena do katalogu pod označením CVE-2024-6100, se týká záměny typu v enginu V8 JavaScriptu. Zranitelnost objevil účastník hackerské soutěže TyphoonPWN 2024 a jen pro zajímavost, za její odhalení obdržel prémii ve výši 20 000 USD.
Další v pořadí řešených zranitelností je chyba s katalogovým označením CVE-2024-6101. Problém způsobuje chybná implementace v komponentě WebAssembly.
Nejnovější aktualizace Chromu 126 také řeší dvě zranitelnosti v grafické a výpočetní knihovně Dawn, což je implementace standardu WebGPU v jádře Chromium. Stará se o to, aby skripty na webových stránkách efektivně využívaly grafický procesor zařízení.
Aktualizace Chromu 126 řeší zranitelnosti, které byly odhaleny etickými hackery v rámci bezpečnostní konference
Jde o chybu související s přístupem k paměti mimo vyhrazený prostor a chybu typu "use-after-free". Pod tímto označením se skrývají zranitelnosti, které vzdálenému útočníkovi umožňují spustit škodlivý kód prostřednictvím zmanipulovaných HTML stránek. Podvodníci mohou zneužít mnoho triků, jak uživatele přesvědčit, aby takové stránky navštívili. Například šíří zmanipulované odkazy ve phishingových zprávách.
Zranitelnosti typu "use-after-free" vyvolávají chyby v paměti, které vedou k možnosti spuštění libovolného kódu, odepření služby nebo poškození dat.
Mohlo by vás zajímat
Google pochopitelně nezveřejnil žádné technické podrobnosti o těchto zranitelnostech a nezmínil se ani o tom, zda již byly tyto zranitelnosti aktivně zneužity.
Nejnovější verze prohlížeče Chrome se v současné době šíří mezi uživatele, přičemž verze pro Linux, Windows a macOS se mírně liší. Aktuální verze pro Linux má označení 126.0.6478.114 a pro Windows spolu s macOS 126.0.6478.114/115.
Zdroj: Security Week