Luka Use-After-Free w Google Dawn umożliwiająca zdalne wykonanie kodu
Wysokie ryzyko luki use-after-free w Google Dawn (Chrome <146.0.7680.178) umożliwiającej zdalne wykonanie kodu. Zalecana szybka aktualizacja.
- CVSS
- 8.8 HIGH
- EPSS
- 91.23%
- Aktywnie wykorzystywana
- tak
- Produkt
- Dawn
Co wiadomo
W Google Chrome przed wersją 146.0.7680.178 wykryto lukę use-after-free w komponencie Dawn, która pozwala zdalnemu atakującemu, mającemu kontrolę nad procesem renderera, na wykonanie dowolnego kodu poprzez specjalnie spreparowaną stronę HTML. Luka ta została oceniona jako o wysokim poziomie zagrożenia.
Wpływ biznesowy
Ta luka może prowadzić do przejęcia kontroli nad przeglądarką i potencjalnie całym systemem użytkownika, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Organizacje korzystające z podatnych wersji Google Chrome powinny traktować tę podatność priorytetowo, aby uniknąć możliwych ataków zdalnych i utraty danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie i wdrożenie aktualizacji Google Chrome do wersji 146.0.7680.178 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję na potencjalnie złośliwe strony internetowe, monitorować logi pod kątem podejrzanej aktywności oraz stosować polityki bezpieczeństwa minimalizujące ryzyko wykorzystania tej luki.