Dana 16. siječnja 2024. godine, tvrtka Google je izdala sigurnosnu nadogradnju kako bi otklonila ranjivost nultog dana (engl. zero-day) koja utječe na "V8 engine" u Google Chromiumu. Kritična ranjivost u "V8 JavaScript i WebAssembly engine" koji se koristi u web preglednicima temeljenim na Chromiumu označena je kao CVE-2024-0519 te se aktivno zloupotrebljava. Ranjivost omogućuje udaljenim napadačima potencijalnu zloupotrebu korupcije memorije putem manipulirane HTML stranice, dovodeći do pristupa izvan granica alocirane memorije (engl. out-of-bounds).
 

Zahvaćeni proizvodi:

Preporuke: 

Preporučuje se ažuriranje preglednika Google Chrome na najnoviju dostupnu inačicu, omogućavanje automatskih ažuriranja za Chrome kako bi se osigurala pravovremena primjena sigurnosnih zakrpa.
Također se preporučuje redovito ažuriranje ostalih preglednika temeljenih na Chromiumu.
 

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 22.1.2024 - 14:55]