Pentru a cincea oară în tot atâtea luni, Google a lansat un patch pentru o gaură de securitate despre care are informații că a fost deja folosită în atacurile hackerilor.
Google a lansat un patch de securitate care repară o vulnerabilitate de severitate înaltă din cadrul componentei Visuals, care gestionează modul în care este generat și afișat conținutul în browser.
Purtând indicativul CVE-2024-4671, patch-ul vine în întâmpinarea unei găuri de securitate de tip „user after free”, care apare atunci când un program continuă să folosească zone din memorie eliberare de operațiunile legitime.
28 noiembrie - Profit Financial.forum
Google recunoaște că această vulnerabilitate pare să fi fost deja folosită de hackeri în atacuri, înainte de a deveni cunoscută companiei.
Vulnerabilitatea a fost descoperită de un expert în securitate cibernetică, care a comunicat-o celor de la Google și care, cel mai probabil, va fi recompensat pentru asta prin programul derulat de companie.
Patch-ul este acum livrat pentru versiunile stabile ale browser-ului Chrome care rulează pe Windows și pe Mac. Este deja a cincea vulnerabilitate gravă, exploatată de hackeri, pe care Google o repară anul acesta la propriul browser web.
