Google remediază o breșă de securitate de tip zero-day din Chrome, exploatată activ


Cea mai recentă actualizare Chrome elimină defectele de securitate în versiunile desktop ale browserului

Google a lansat o actualizare pentru browserul său web Chrome ce remediază o mulțime de de defecte de securitate, inclusiv o vulnerabilitate zero-day, despre care se știe că este exploatată în mod activ de către actorii de amenințare. Bug-urile afectează versiunile Windows, macOS și Linux ale browserului.

„Google este conștient de faptul că există un exploit pentru CVE-2021-30551 in-the-wild”, se arată în update-ul lansat de Google, care descrie vulnerabilitatea zero-day recent dezvăluită, ce rezultă dintr-o vulnerabilitate de tip type confusion din motorul JavaScript V8 care este utilizat în Chrome și alte browsere web bazate pe Chromium. Vulnerabilitatea clasificată ca fiind severă a fost identificată de Serghei Glazunov, membru al echipei Google, din cadrul programului de vânătoare de bug-uri numit Project Zero.

În timp ce detaliile despre lacuna de securitate rămân puține, Shane Huntley, directorul Google Security's Threat Analysis Group (TAG), a postat pe Twitter că actorul amenințător care a exploatat această vulnerabilitate a vizat, de asemenea, o altă breșă de tip zero-day.

Identificată drept CVE-2021-33742 , acesta din urmă este o vulnerabilitate de execuție de cod la distanță în platforma Windows MSHTML și are impact asupra tuturor versiunilor acceptate ale sistemului de operare Microsoft Windows. Această vulnerabilitate a fost descoperită de Clément Lecigne, tot din Google TAG, și a fost inclus ca parte a ciclului Microsoft Patch Tuesday la începutul acestei săptămâni.

Actualizarea Chrome remediază în total 14 lacune de securitate, gigantul tehnic enumerând în mod specific alte nouă erori pe lângă lacuna zero-day dezvăluită, la remedierea cărora au contribuit cercetători externi. Șase bug-uri au fost enumerate ca fiind de severitate ridicată, două sunt clasificate ca fiind de severitate medie și una a obținut cel mai mare rating, critic.

Google nu a dezvăluit detalii suplimentare despre aceste vulnerabilități. Aceasta este o practică obișnuită cu astfel de versiuni, deoarece compania își propune să ofere majorității utilizatorilor șansa de a-și actualiza browserul Chrome la cea mai nouă versiune disponibilă și, astfel, reduce șansele ca lacunele să fie exploatate de infractorii cibernetici.

Inutil să spun că ați face bine să vă actualizați browserele la cea mai recentă versiune (91.0.4472.101) cât mai curând posibil. Dacă aveți activate actualizările automate, atunci browserul ar trebui să poată să se actualizeze singur la cea mai nouă versiune. În caz contrar, puteți face acest lucru manual, navigând la secțiunea Despre Google Chrome, pe care o veți găsi în bara de meniu sub Ajutor.

Amer Owaida June 11, 2021

Lasa un comentariu