Luokitus: Kriittinen
Ratkaisu: Virallinen korjaus saatavilla
Hyväksikäytön kypsyysaste: Ei määritelty
CVSSv3.1-pistemäärä: Ei määritetty
CVE-tunnisteet: CVE-2024-9602, CVE-2024-9603
Yhteenveto
Google on julkaissut päivityksen Chrome-selaimen työpöytäversioon, joka sisältää tärkeitä tietoturvakorjauksia. Päivitys tuo mukanaan kolme tietoturvapäivitystä, joista osa on ulkopuolisten tietoturvatutkijoiden löytämien haavoittuvuuksien korjauksia. Kriittisiksi luokitellut haavoittuvuudet koskevat Chrome-selaimen V8 JavaScript-moottorin tyyppivirheitä (Type Confusion), jotka voivat johtaa ohjelmiston väärinkäyttöön.
Tärkeimmät korjaukset
CVE-2024-9602: Type Confusion in V8
- Vaikeusaste: Korkea
- Palkkio: 55 000 dollaria
- Ilmoittaja: Seunghyun Lee (@0x10n)
- Ilmoituspäivä: 20. syyskuuta 2024
Tämä haavoittuvuus liittyy tyyppivirheeseen (Type Confusion) Chrome-selaimen V8 JavaScript-moottorissa. Tyyppivirhe syntyy, kun ohjelma tulkitsee tietoa väärin tiettyyn tyyppiin, mikä voi mahdollistaa hyökkääjälle vahingollisen koodin suorittamisen kohdejärjestelmässä.
CVE-2024-9603: Type Confusion in V8
- Vaikeusaste: Korkea
- Ilmoittajat: @WeShotTheMoon ja Nguyen Hoang Thach (Starlabs)
- Ilmoituspäivä: 18. syyskuuta 2024
Toinen tyyppivirheeseen liittyvä haavoittuvuus V8-moottorissa, jonka löysivät Starlabsin tutkijat. Tämä haavoittuvuus voi myös johtaa hyökkääjän mahdollisuuteen suorittaa mielivaltaista koodia.
Korjaukset ja suositukset
Google Chrome -selaimen käyttäjiä kehotetaan päivittämään selaimensa mahdollisimman pian. Päivitykset ja tietoturvakorjaukset on sisällytetty Chrome-version vakaan kanavan päivitykseen, ja ne asennetaan automaattisesti selaimen päivityksen yhteydessä. Tarkat tiedot päivityksistä löytyvät Chromen tietoturvasivulta.
Päivittäminen on erityisen tärkeää, sillä näiden haavoittuvuuksien hyväksikäyttö voi mahdollistaa järjestelmän hallinnan ottamisen tai muiden haitallisten toimien suorittamisen.
Päätelmä
Google Chrome -selaimen vakaan kanavan päivitys sisältää tärkeitä korjauksia, jotka koskevat V8 JavaScript-moottorin tyyppivirheitä. Koska haavoittuvuuksien hyväksikäyttö voi johtaa järjestelmän hallinnan menettämiseen, käyttäjiä suositellaan päivittämään selaimensa välittömästi parhaan suojan varmistamiseksi.
