Luka w Google Chromium V8 umożliwiająca odczyt i zapis poza granicami pamięci
Wysokie ryzyko wykonania zdalnego kodu w Google Chromium V8. Aktualizuj Chrome do wersji 149.0.7827.103 lub nowszej, aby zabezpieczyć system.
- CVSS
- 8.8 HIGH
- EPSS
- 73.7%
- Aktywnie wykorzystywana
- tak
- Produkt
- Chromium V8
Co wiadomo
W silniku V8 przeglądarki Google Chrome w wersjach przed 149.0.7827.103 występuje luka pozwalająca na odczyt i zapis poza przydzielonym obszarem pamięci. Atakujący może zdalnie wykonać dowolny kod w piaskownicy, wykorzystując spreparowaną stronę HTML.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.8) umożliwia zdalne wykonanie kodu, co może prowadzić do naruszenia bezpieczeństwa systemów korzystających z silnika V8. Operatorzy IT powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach, gdzie przeglądarka Chrome jest używana do przeglądania niezaufanych stron.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie przeglądarki Google Chrome do wersji 149.0.7827.103 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć dostęp do potencjalnie niebezpiecznych stron, monitorować logi pod kątem nieautoryzowanych działań oraz stosować zasady minimalizacji uprawnień.