Chrome Update
Google heeft Chrome bijgewerkt naar versie 127.0.6533.99, waarin zes kwetsbaarheden zijn verholpen. De meest kritieke hiervan is een out-of-bounds geheugen toegang probleem in de Angle-component, geregistreerd als CVE-2024-7532. De beloning voor het melden van dit probleem is nog niet bepaald.
De overige kwetsbaarheden in deze update zijn geclassificeerd als ‘hoog risico’. Deze omvatten:
- Een use-after-free probleem in de Sharing-component, waarvoor de meldende onderzoekers $11.000 hebben ontvangen.
- Een typeverwarring in V8.
- Een heap buffer overflow in Layout.
- Een onjuiste implementatie in V8.
- Een use-after-free in WebAudio.
Firefox Update
Mozilla heeft Firefox bijgewerkt naar versie 129, waarin 14 kwetsbaarheden zijn verholpen. Hiervan zijn er 11 geclassificeerd als ‘hoog risico’, terwijl er twee als ‘matig’ en één als ‘laag’ zijn geclassificeerd.
De hoog-risico kwetsbaarheden in Firefox kunnen worden misbruikt voor:
- Spoofing
- Sandbox ontsnappingen
- Uitvoering van willekeurige code
- Omzeilen van beveiligingsfuncties
- Verkrijgen van gevoelige informatie
- Gebruikers misleiden om toestemming te verlenen
Daarnaast heeft Mozilla updates uitgebracht voor Thunderbird en Firefox ESR versies 115.14 en 128.1, waarin verschillende kwetsbaarheden zijn verholpen.
Geen Bekende Exploitatie
Zowel Google als Mozilla hebben aangegeven dat zij niet op de hoogte zijn van enige kwaadaardige exploitatie van deze kwetsbaarheden tot nu toe.
