Анализ уязвимости CVE-2024-7965

21 августа браузер Chrome получил обновление, которое исправило 37 ошибок, связанных с безопасностью. Внимание исследователей по всему миру привлекла уязвимость CVE-2024-7965, описанная как некорректная имплементация в V8. На практике это означает возможность RCE (remote code execution) в рендерере браузера, что открывает простор для последующей эксплуатации. Заинтересованность исследователей повысилась еще сильнее, когда 26 августа Google сообщила об использовании CVE-2024-7965 «в дикой природе».

Мы проанализировали эту уязвимость, чтобы вам не пришлось.

Читать

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как внедрить культуру кибербезопасности “с нуля” в небольшой компании?
• Kaisen Linux официально закрыт: что теряют сисадмины и какие есть альтернативы
• Wunder Digital: TikTok — 95% охвата, Youtube — №1 среди видеоресурсов. Мультиканальность как норма: тенденции в digital в Беларуси в 2025
• Подломить и закрепиться: как злоумышленники используют IoT в кибератаках и при чем здесь DNS-туннелирование
• Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов
• МТС Твой бизнес: Telegram первым из мессенджеров в России вышел на охват в 100 млн пользователей
• Spark_news: Спрос на книги вырос на 16% - исследование
• Raketa: Спрос на бизнес-поездки в страны Персидского залива увеличился вдвое
• [Перевод] От открытия до эксплуатации: Полное руководство по разведке S3 бакетов
• Атрибуция Exchange-кейлоггеров к группировке PhantomCore