Google on korjannut Chrome-selaimen nollapäivähaavoittuvuuden, jonka tietoturvatutkijat hyödynsivät viime kuun Pwn2Own-hakkerointikilpailussa. Kyseessä oleva korkean vakavuuden turvallisuuspuute, joka tunnetaan tunnisteella CVE-2024-3159, johtuu Chrome V8 JavaScript -moottorin muistialueen ulkopuolelle lukevasta heikkoudesta. Hyökkääjät voivat käyttää hyväkseen tätä haavoittuvuutta luodakseen HTML-sivuja, jotka mahdollistavat pääsyn muistipuskurin ulkopuolisiin tietoihin. Google on nyt paikannut haavoittuvuuden Chrome-selaimen vakaassa versiossa, joka julkaistaan maailmanlaajuisesti lähipäivinä.
Google has fixed another zero-day vulnerability in the Chrome browser, which
was exploited by security researchers during the Pwn2Own hacking contest last
month.
Tracked as CVE-2024-3159, this high-severity security flaw is caused by an
out-of-bounds read weakness in the Chrome V8 JavaScript engine.
Remote attackers can exploit the vulnerability using crafted HTML pages to
gain access to data beyond the memory buffer via heap corruption, which can
provide them with sensitive information or trigger a crash.
Google has now fixed the zero-day in the Google Chrome stable channel version
123.0.6312.105/.106/.107 (Windows and Mac) and 123.0.6312.105 (Linux), which
will roll out worldwide over the coming days.
