Fotografie extrem de aproape cu degetul deasupra pictogramei Chrome de pe smartphone.

Mărește (credit: Getty Images)

Google și-a actualizat browserul Chrome pentru a corecta o vulnerabilitate de mare gravitate zero-day care permite atacatorilor să execute cod rău intenționat pe dispozitivele utilizatorilor finali. Remedierea marchează a cincea oară în acest an când compania actualizează browserul pentru a proteja utilizatorii de un exploit rău intenționat existent.

Vulnerabilitatea, urmărită ca CVE-2024-4671, este o „utilizare după gratuit”, o clasă de erori care apare în limbajele de programare bazate pe C. În aceste limbi, dezvoltatorii trebuie să aloce spațiul de memorie necesar pentru a rula anumite aplicații sau operațiuni. Ei fac acest lucru utilizând „pointeri” care stochează adresele de memorie unde vor locui datele necesare. Deoarece acest spațiu este finit, locațiile de memorie ar trebui să fie dealocate odată ce aplicația sau operația nu mai are nevoie de el.

Erori de utilizare după eliberare apar atunci când aplicația sau procesul nu reușește să șterge indicatorul după eliberarea locației de memorie. În unele cazuri, indicatorul către memoria eliberată este folosit din nou și indică o nouă locație de memorie care stochează shellcode rău intenționat plantat de exploitul unui atacator, o condiție care va duce la executarea acestui cod.

Citiți 5 paragrafe rămase | Comentarii

Chat Icon
Cluburile Știință&Tehnică
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.

×