Google implementează rapid o actualizare pentru o vulnerabilitate de tip zero-day în Chrome


Actualizarea remediază în total șapte defecte de securitate în versiunile desktop ale popularului browser web.

Google a lansat o actualizare pentru browserul său web Chrome care remediază o serie de defecte de securitate, inclusiv o vulnerabilitate de tip zero-day, despre care se știe că este exploatată în mod activ de către actorii rău intenționați. Bug-urile afectează versiunile Windows, macOS și Linux ale popularului browser.

„Google este la curent cu rapoartele care arată că exploatările pentru CVE-2021-21224 există in-the-wild”, a declarat Google despre vulnerabilitatea de tip zero-day recent dezvăluită, care a rezultat dintr-o eroare în motorul JavaScript V8, utilizat în Chrome și alte browsere web bazate pe Chromium.

Dincolo de defectul zero-day, noua versiune remediază alte șase lacune de securitate, Google enumerând în mod specific patru vulnerabilități de severitate ridicată, unde corecțiile au fost dezvoltate de cercetători externi. Prima vulnerabilitate, indexată ca CVE-2021-21222, afectează, de asemenea, motorul V8, totuși, de data aceasta, este un bug de depășire a bufferului.

Al doilea defect, identificat drept CVE-2021-21225, se află și în componenta V8 și se manifestă ca o eroare de acces la memorie, în afara limitelor. În ceea ce privește CVE-2021-21223, s-a descoperit că afectează Mojo ca o eroare de depășire buffer-overflow. A patra vulnerabilitate de mare severitate, etichetată drept CVE-2021-21226, este o defecțiune de utilizare descoperită în navigarea Chrome.

„Exploatarea cu succes a celor mai severe dintre aceste vulnerabilități ar putea permite unui atacator să execute un cod arbitrar în interiorul browserului. În funcție de privilegiile asociate aplicației, un atacator ar putea vizualiza, modifica sau șterge date”, a avertizat Centrul pentru Securitate pe Internet.

Așa cum se întâmplă de cele mai multe ori, titanul tehnologic nu a dezvăluit alte detalii despre lacunele de securitate până când majoritatea utilizatorilor nu au avut șansa de a-și actualiza browserele web la cea mai nouă versiune disponibilă, reducând șansa ca vulnerabilitățile să fie exploatate de către actorii de amenințare.

Echipa guvernamentală de intervenție în caz de urgență a computerelor din Hong Kong (GovCERT.HK) a emis o alertă de securitate care îi sfătuia pe utilizatori și pe administratorii de sistem să își actualizeze browserele. „Utilizatorii sistemelor afectate ar trebui să actualizeze Google Chrome la versiunea 90.0.4430.85 pentru a soluționa problema”, a declarat agenția de securitate cibernetică.

Având în vedere vulnerabilitățile dezvăluite, utilizatorii sunt sfătuiți să își actualizeze browserele la cea mai recentă versiune (90.0.4430.85) cât mai curând posibil. Dacă aveți activate actualizările automate, browserul dvs. ar trebui să se actualizeze singur. De asemenea, vă puteți actualiza manual browserul accesând secțiunea Despre Google Chrome, care se găsește în secțiune Ajutor în bara de meniu.

Amer Owaida April 26, 2021

Lasa un comentariu