Google Chrome ranjivost nultog dana
Dana 15. svibnja 2024. godine, tvrtka Google je izdala sigurnosnu nadogradnju koja se odnosi na ukupno devet ranjivosti, među kojima je ranjivost nultog dana (engl. zero-day) označena kao CVE-2024-4947, što je sedma ranjivost nultog dana koju je Google otklonio ove godine. U trenutku pisanja obavijesti zabilježeno je aktivno iskorištavanje navedene ranjivosti nultog dana.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
- Ranjivost CVE-2024-4947 je greška zbog manipulacije/konfuzije tipovima (engl. type confusion bug) unutar V8 JavaScript i WebAssembly engine.
- Ranjivost CVE-2024-4761 je greška pisanja izvan granica alocirane memorije (engl. out-of-bounds write bug) koja zahvaća V8 JavaScript i WebAssembly engine.
- Ranjivost CVE-2024-4671 je ranjivost korištenja referencirane memorije (engl. use-after-free) u Visuals komponenti.
- Ranjivost CVE-2024-3159 je pristup memoriji izvan granica alocirane memorije (engl. out of bounds memory access) u V8 engine.
- Ranjivost CVE-2024-2887 je greška zbog manipulacije/konfuzije tipovima u WebAssembly engine.
- Ranjivost CVE-2024-2886 je greška korištenja referencirane memorije u WebCodecs aplikacijskom programskom sučelju (engl. Application Programming Interface - API).
- Ranjivost CVE-2024-0519 je pristup memoriji izvan granica alocirane memorije u V8 engine.
Zahvaćeni proizvodi:
- Google Chrome prije verzije 125.0.6422.60/.61 za Windows i Mac, a za Linux prije verzije 125.0.6422.60.
- Ostali preglednici temeljeni na Chromium-u poput Microsoft Edge, Brave, Opera i Vivaldi.
Preporuke:
Preporučuje se ažuriranje preglednika Google Chrome na najnoviju dostupnu verziju. Također se preporučuje ažuriranje drugih preglednika temeljenih na Chromiumu kada ispravke za iste postanu dostupne.
Više informacija moguće je pročitati na poveznicama u nastavku:
- https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html
- https://thehackernews.com/2024/05/google-patches-yet-another-actively.html
- https://thehackernews.com/2024/05/new-chrome-zero-day-vulnerability-cve.html
- https://thehackernews.com/2024/05/chrome-zero-day-alert-update-your.html
- https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2024/03/stable-channel-update-for-desktop_26.html
- https://www.zsis.hr/default.aspx?id=543
[inicijalna objava: 17.05.2024 - 09:53]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima