Google záplatuje třetí zero-day v prohlížeči Chrome za tento týden

Společnost Google vydala novou nouzovou bezpečnostní aktualizaci prohlížeče Chrome, která řeší již třetí zero-day zranitelnost, konkrétně CVE-2024-4947, během jednoho týdne.

High-severity zranitelnost je způsobena slabinou záměny typu v enginu JavaScript V8, kterou nahlásili Vasilij Berdnikov a Boris Larin ze společnosti Kaspersky. 

Přestože tyto zranitelnosti zpravidla umožňují útočníkům vyvolat pád prohlížeče, mohou být také zneužity ke spuštění libovolného kódu na cílových zařízeních.

Google opravil chybu vydáním verze 125.0.6422.60/.61 pro Mac/Windows a 125.0.6422.60 (Linux). Jedná se o sedmý zero-day opravený ve webovém prohlížeči Chrome od začátku roku.