Google heeft kwetsbaarheden verholpen in Chrome.
Een kwaadwillende kan de meest ernstige kwetsbaarheid (CVE-2024-10487) misbruiken om via een 'out-of-bounds write' willekeurige code uit te voeren op het systeem waarop de browser geinstalleerd staat. Hiervoor hoeft het slachtoffer alleen een besmette website of website met besmette advertentie te bezoeken. Er is voor deze kwetsbaarheid momenteel geen actief misbruik of beschikbaarheid van PoC code bekend.
ncsc
30-10-2024 12:36