Google implementează o actualizare pentru o vulnerabilitate gravă în Chrome
0
Google a lansat o actualizare pentru browserul Chrome, care remediază o serie de probleme de securitate, inclusiv o vulnerabilitate de tip zero-day, despre care se ştie că este exploatată în mod activ de către actorii rău intenţionaţi.
Numele „zero-day” provine de la faptul că, în momentul descoperirii, nu există încă nici o soluţie care să rezolve vulnerabilitatea exploatată de atacatori.
Actualizarea remediază în total şapte defecte de securitate în versiunile desktop ale popularului browser web, scrie Amer Owaida, Security Writer al ESET, pe blog.
„Google este la curent cu rapoartele care arată că exploatările pentru CVE-2021-21224 există in-the-wild”, a declarat Google despre vulnerabilitatea de tip zero-day recent dezvăluită, care a rezultat dintr-o eroare în motorul JavaScript V8, utilizat în Chrome şi alte browsere web bazate pe Chromium.
Dincolo de defectul zero-day, noua versiune remediază alte şase lacune de securitate, Google enumerând în mod specific patru vulnerabilităţi de severitate ridicată, unde corecţiile au fost dezvoltate de cercetători externi. Prima vulnerabilitate, indexată ca CVE-2021-21222, afectează, de asemenea, motorul V8, totuşi, de data aceasta, este un bug de depăşire a bufferului.
Al doilea defect, identificat drept CVE-2021-21225, se află şi în componenta V8 şi se manifestă ca o eroare de acces la memorie, în afara limitelor. În ceea ce priveşte CVE-2021-21223, s-a descoperit că afectează Mojo ca o eroare de depăşire buffer-overflow. A patra vulnerabilitate de mare severitate, etichetată drept CVE-2021-21226, este o defecţiune de utilizare descoperită în navigarea Chrome.
„Exploatarea cu succes a celor mai severe dintre aceste vulnerabilităţi ar putea permite unui atacator să execute un cod arbitrar în interiorul browserului. În funcţie de privilegiile asociate aplicaţiei, un atacator ar putea vizualiza, modifica sau şterge date”, a avertizat Centrul pentru Securitate pe Internet.
Aşa cum se întâmplă de cele mai multe ori, Google nu a dezvăluit alte detalii despre lacunele de securitate până când majoritatea utilizatorilor nu au avut şansa de a-şi actualiza browserele web la cea mai nouă versiune disponibilă, reducând şansa ca vulnerabilităţile să fie exploatate de către persoane rău intenţionate.
Echipa guvernamentală de intervenţie în caz de urgenţă specializată în computere, din Hong Kong (GovCERT.HK), a emis o alertă de securitate care îi sfătuia pe utilizatori şi pe administratorii de sistem să îşi actualizeze browserele. „Utilizatorii sistemelor afectate ar trebui să actualizeze Google Chrome la versiunea 90.0.4430.85 pentru a soluţiona problema”, a declarat agenţia de securitate cibernetică.
Având în vedere vulnerabilităţile dezvăluite, utilizatorii sunt sfătuiţi să îşi actualizeze browserele la cea mai recentă versiune (90.0.4430.85) cât mai curând posibil. Dacă aveţi activate actualizările automate, browserul dvs. ar trebui să se actualizeze singur. De asemenea, vă puteţi actualiza manual browserul accesând secţiunea Despre Google Chrome, care se găseşte în secţiunea Ajutor în bara de meniu.
Se încarcă comentariile...
