Google remediază un bug zero-day în browserul Chrome, ce a fost exploatat in the wild


Cea mai recentă actualizare remediază un total de cinci vulnerabilități care afectează versiunile desktop ale browserului

Google a lansat o actualizare pentru browserul său web, Google Chrome, care remediază cinci defecte de securitate, inclusiv o vulnerabilitate zero-day, despre care se știe că ar fi exploatată în mod activ. Bug-urile afectează versiunile Windows, macOS și Linux ale popularului browser.

„Google a luat cunoștință de faptul că există în natură un exploit pentru CVE-2021-21193”, a spus Google despre vulnerabilitatea zero-day recent dezvăluită, care rezultă dintr-un bug tipic UAF (use-after-free) în Blink, un motor de redare a browserului dezvoltat ca parte a Chromium.

Potrivit Vulmon, un atacator remote ar putea exploata vulnerabilitatea de severitate ridicată, înșelând o victimă nebănuitoare să viziteze un site web special creat, pentru a executa în final un cod arbitrar sau chiar pentru a lansa un atac de tip denial-of-service asupra sistemului vulnerabil.

Dincolo de vulnerabilitatea zero-day, noua actualizare remediază alte patru lacune de securitate, Google enumerând în mod specific două erori de severitate ridicată, pentru rezolvarea cărora și-au adus contribuția și câțiva cercetători externi. Prima lacună, cunoscută drept CVE-2021-21191, este o altă vulnerabilitate use-after-free, ce afectează de data aceasta WebRTC, o componentă Chrome care permite comunicării audio și video să funcționeze pe site-uri web. Al doilea defect, indexat ca CVE-2021-21192, este un bug de depășire a bufferului în grupurile de ferestre, o caracteristică care a fost introdusă ca parte a versiunii Chrome 85.

Un alt articol pe aceeași temă: Google: Better patching could have prevented 1 in 4 zero‑days last year

Așa cum se obișnuiește cu astfel de versiuni, gigantul tehnologic nu a dezvăluit alte detalii despre aceste lacune de securitate până când majoritatea utilizatorilor nu au avut șansa de a-și actualiza browserele web la cea mai nouă versiune disponibilă, reducând șansa ca vulnerabilitățile să fie exploatate de criminalii cibernetici.

Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii (CISA) a luat cunoștință, de asemenea, de această actualizare și a emis un aviz de securitate prin care le solicită atât utilizatorilor, cât și administratorilor de sistem să își actualizeze browserele. „Google a lansat versiunea Chrome 89.0.4389.90 pentru Windows, Mac și Linux. Această versiune abordează vulnerabilitățile pe care un atacator le-ar putea exploata pentru a prelua controlul asupra unui sistem afectat”, a spus agenția.

Având în vedere vulnerabilitățile dezvăluite, ar fi bine să vă actualizați browserul la cea mai recentă versiune (89.0.4389.90) cât mai curând posibil. Dacă aveți activate actualizările automate, browserul ar trebui să reușească să actualizeze singur la cea mai nouă versiune. Cu toate acestea, vă puteți actualiza manual browserul, accesând secțiunea Despre Google Chrome, care poate fi găsită în zona de Ajutor din bara de meniu.

Amer Owaida March 17, 2021

Lasa un comentariu