Fotografie extrem de aproape cu degetul deasupra pictogramei Chrome de pe smartphone.

Mărește (credit: Getty Images)

Google și-a actualizat browserul Chrome pentru a corecta o vulnerabilitate de mare gravitate zero-day care permite atacatorilor să execute cod rău intenționat pe dispozitivele utilizatorilor finali. Remedierea marchează a cincea oară în acest an când compania actualizează browserul pentru a proteja utilizatorii de un exploit rău intenționat existent.

Vulnerabilitatea, urmărită ca CVE-2024-4671, este o „utilizare după gratuit”, o clasă de erori care apare în limbajele de programare bazate pe C. În aceste limbi, dezvoltatorii trebuie să aloce spațiul de memorie necesar pentru a rula anumite aplicații sau operațiuni. Ei fac acest lucru utilizând „pointeri” care stochează adresele de memorie unde vor locui datele necesare. Deoarece acest spațiu este finit, locațiile de memorie ar trebui să fie dealocate odată ce aplicația sau operația nu mai are nevoie de el.

Erori de utilizare după eliberare apar atunci când aplicația sau procesul nu reușește să șterge indicatorul după eliberarea locației de memorie. În unele cazuri, indicatorul către memoria eliberată este folosit din nou și indică o nouă locație de memorie care stochează shellcode rău intenționat plantat de exploitul unui atacator, o condiție care va duce la executarea acestui cod.

Citiți 5 paragrafe rămase | Comentarii

Chat Icon
×