В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания
Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась
исследователями в ходе хакерского состязания
Pwn2Own в прошлом месяце.
Уязвимость получила идентификатор
CVE-2024-3159 и связана с out-of-bounds чтением в JavaScript-движке V8. Удаленные злоумышленники могли использовать этот баг с помощью вредоносных
HTML-страниц, и в итоге получали доступ к данным за пределами
буфера памяти через повреждение хипа. В результате атакующие могли получить
конфиденциальную информацию или спровоцировать
аварийное завершение работы. Этот 0-day использовался на
Pwn2Own Vancouver 2024 командой специалистов
Palo Alto Networks, которые обошли защиту V8 с помощью уязвимости. На соревновании эксплоит позволил экспертам выполнить произвольный код в браузерах
Google Chrome и Microsoft Edge, что принесло им награду в размере
42 500 долларов США.