SingCERT savjetuje hitno ažuriranje pregledača
Tim za hitne intervencije u slučaju cyber prijetnji Singapura (SingCERT) izdao je hitno saopštenje za korisnike i administratore Google Chrome i drugih pregledača baziranih na Chromiumu, uključujući Microsoft Edge, da odmah ažuriraju svoje pregledače na najnovije verzije. Ovo saopštenje, objavljeno u ponedjeljak (27. maja), dolazi nakon izvještaja da hakeri aktivno iskorištavaju „ranjivost visokog stepena“ u starijim verzijama pregledača.
SingCERT, dio Agencije za cyber bezbjednost Singapura (CSA), istakao je da su verzije Google Chrome starije od 125.0.6422.60 pogođene ovom ranjivošću, označenom kao CVE-2024-4947. Ranjivost je uzrokovana „greškom u konfuziji tipa u V8 JavaScript engineu,“ koja takođe utiče na druge pregledače bazirane na Chromiumu, kao što je Microsoft Edge.
„Izlaganje ovoj ranjivosti može omogućiti napadačima da izvrše daljinsko izvršavanje koda putem posebno kreirane zlonamjerne HTML stranice,“ upozorio je SingCERT u svom saopštenju.
Američki Nacionalni institut za standarde i tehnologiju (NIST) takođe savjetuje one koji su pogođeni da „primijene mjere prema uputstvima dobavljača ili prekinu upotrebu proizvoda ako mjere nisu dostupne.“
NIST je objasnio da ova greška „omogućava daljinskom napadaču da izvrši proizvoljan kod unutar sandboxa putem kreirane HTML stranice.“
Da bi se zaštitili od ove prijetnje, SingCERT i NIST snažno preporučuju da se svi pogođeni pregledači odmah ažuriraju na najnovije verzije.
