Google Chrome’dagi jiddiy zaifliklar hujumchilarga masofadan kod ishga tushirish imkonini beradi

Google o‘zining Chrome brauzeri uchun muhim yangilanishni chiqardi. Ushbu yangilanish bir nechta yuqori xavflilik darajasiga ega zaifliklarni bartaraf etadi. Ushbu zaifliklar tajovuzkorlarga ruxsatsiz xotiraga kirish va boshqa xavfli ekspluatatsiyalarni amalga oshirish imkonini berishi mumkin.

Chrome brauzerining barqaror kanali Windows va macOS uchun 131.0.6778.204/.205 versiyaga, Linux uchun esa 131.0.6778.204 versiyaga yangilandi. Ushbu yangilanish keyingi kunlar va haftalarda bosqichma-bosqich barcha foydalanuvchilar uchun taqdim etiladi.

  1. CVE-2024-12692: V8 JavaScript dvigatelidagi Type Confusion (tur chalkashuvi) muammosi, Seunghyun Lee (@0x10n) tomonidan 2024-yil 5-dekabrda aniqlangan. Ushbu zaiflik, maxsus yaratilgan HTML sahifasi orqali xotira buzilishiga olib kelishi mumkin.
  2. CVE-2024-12693: V8 dvigatelidagi Xotiradan Chegaradan Tashqari Kirish (Out-of-Bounds Memory Access) zaifligi, tadqiqotchi “303f06e3” tomonidan 2024-yil 4-dekabrda aniqlangan. Ushbu xato hujumchilarga cheklangan xotira sohalariga kirish imkonini beradi va bu jiddiy xavf tug‘diradi.
  3. CVE-2024-12694: Kompozitsiya (Compositing) komponentidagi Xotiradan Boshqa Foydalanish (Use After Free) zaifligi, noma’lum tadqiqotchi tomonidan 2024-yil 19-sentabrda xabar qilingan. Ushbu xato, bošatilgan xotiraga murojaat qilish orqali kutilmagan xatti-harakatlarga yoki qulashlarga olib kelishi mumkin.
  4. CVE-2024-12695: V8 dvigatelidagi yana bir jiddiy Xotiraga Chegaradan Tashqari Yozish (Out-of-Bounds Write) zaifligi, “303f06e3” tomonidan 2024-yil 12-dekabrda aniqlangan.

Google ushbu zaifliklar bo‘yicha batafsil ma’lumotlarni e’lon qilishni foydalanuvchilarning ko‘pchiligi brauzerlarini yangilab olmaguncha kechiktiradi. Bu zaifliklarni ekspluatatsiya qilishning oldini olish uchun qilingan choradir.

Google’ning ichki xavfsizlik jamoalari auditlar va AddressSanitizer, MemorySanitizer kabi ilg‘or vositalar yordamida aniqlangan bir qator zaifliklarni tuzatdi. Ushbu chora-tadbirlar ekspluatatsiyaga aylanishidan oldin potentsial zaifliklarni bartaraf etishga qaratilgan.

Ushbu zaifliklarning jiddiyligini hisobga olgan holda, foydalanuvchilarga Chrome brauzerini darhol yangilash tavsiya etiladi. Yangilanishni kechiktirish ushbu xatolardan foydalanadigan hujumlarga tizimlarni ochiq qoldirishi mumkin.

Chrome-ni qanday yangilash mumkin:

  1. Chrome-ni oching.
  2. Yuqori o‘ng burchakdagi uch nuqta belgisini bosing.
  3. “Yordam > Google Chrome haqida” bo‘limiga o‘ting.
  4. Chrome avtomatik tarzda yangilanishlarni tekshiradi va eng so‘nggi versiyani o‘rnatadi.
  5. O‘zgarishlarni qo‘llash uchun brauzerni qayta ishga tushiring.

Google ushbu zaifliklarni aniqlashda hissa qo‘shgan barcha tashqi tadqiqotchilarga minnatdorlik bildirdi va ularning sa’y-harakatlarini bug bounty dasturi orqali mukofotlashni davom ettirishini ta’kidladi.

Ushbu yangilanish, keng qo‘llaniladigan platformalar, masalan, Chrome kabi, tobora murakkablashib borayotgan kiber tahdidlarga qarshi xavflarni kamaytirish uchun dasturiy ta’minotni doimiy ravishda yangilab turish qanchalik muhimligini yana bir bor ko‘rsatadi.

Skip to content