Korisnici i administratori Google Chrome-a i drugih browsera zasnovanih na Chromium-u, uključujući Microsoft Edge, treba da ažuriraju svoje browsere na najnovije verzije odmah kaže Sing CERT.
SingCERT savjetuje korisnicima da ažuriraju browsere
Ovo dolazi nakon izvještaja da hakeri aktivno iskorišćavaju “visokorizičnu ranjivost” koja pogađa starije verzije ovih browsera. “Postoje izvještaji o aktivnom iskorišćavanju visokorizične ranjivosti koja pogađa Google Chrome,” navodi SingCERT, koji spada pod Agenciju za sajber bezbednost Singapura (CSA), u savetodavnom izveštaju 27. maja.
Verzije Google Chrome-a pre 125.0.6422.60 su pogođene ovom ranjivošću, koja je označena kao CVE-2024-4947.
SingCERT je naveo da je ranjivost uzrokovana “bug-om konfuzije tipa u V8 JavaScript engine-u”, dodajući da takođe pogađa i druge browsere zasnovane na Chromium-u, uključujući Microsoft Edge.
“Uspješno iskorišćavanje ranjivosti moglo bi omogućiti napadaču da izvrši daljinsko izvršavanje koda preko zlonamjerne HTML stranice,” navodi se.
Nacionalni institut za standarde i tehnologiju Sjedinjenih Država takođe je savjetovao korisnicima i administratorima pogođenim ranjivošću da “primjene mitigacije prema uputstvima proizvođača ili prekinu korišćenje proizvoda ako mitigacije nisu dostupne”.
Rečeno je da je bug “omogućio daljinskom napadaču da izvrši proizvoljan kod unutar sandbox-a preko zlonamjerne HTML stranice”.