Google załatał poważną lukę w V8 dla Chrome – zalecamy aktualizację

Google wydał aktualizację dla przeglądarki Google Chrome łatającą poważną lukę bezpieczeństwa w V8 – silniku JavaScript i WebAssembly używanym we wszystkich przeglądarkach bazujących na Chromium. Błąd oznaczony jako CVE-2024-7971 został sklasyfikowany według standardu CVSS v3 na 8.8, co w skrócie mocno sugeruje jak najszybszą aktualizację do najnowszej (czyli spatchowanej) wersji.

Wykryta podatność klasy type confusion w V8 pozwala na doprowadzenie do niskopoziomowego błędu pamięci (tzw. memory corruption) w stercie (heap), co może doprowadzić do zdalnego wykonania kodu. Szczegóły nie są publicznie dostępne, jednak Google informuje, że podatność jest już aktywnie wykorzystywana przez złośliwych aktorów, w swoim stylu:

„Google is aware that an exploit for CVE-2024-7971 exists in the wild.”
(źródło)

Podatne są wszystkie wersje Chrome poniżej 128.0.6613.84. To już dziewiąty 0-day w Chrome w tym roku, przy czym aż sześć poprzednich dotyczyło V8.

~kz