Pe lângă corecția bug-ului exploatat activ, actualizarea aduce și remedieri pentru alte patru lacune de securitate.

Google a lansat o actualizare a browserului său web Chrome care remediază cinci defecte de securitate, inclusiv o vulnerabilitate despre care se știe că este exploatată activ de atacatori.

„Google cunoaște rapoartele care atestă existența exploit-ului pentru CVE-2020-15999 in-the-wild”, a declarat Google despre atacul de tip zero-day din FreeType, o bibliotecă de dezvoltare software utilizată pe scară largă, care este, de asemenea, o componentă Chrome. Bug-ul din această bibliotecă de redare a fonturilor afectează versiunile browserului pentru Windows, macOS și Linux.

Defectul, clasificat ca având o severitate ridicată, a fost raportat de Sergei Glazunov, membru al Proiectului Zero Google, pe 19 octombrie, actualizarea fiind lansată la scurt timp. Detaliile despre atacul zero-day sunt în continuare puține, deși Google a declarat că defectul de corupere a memoriei cauzează depășirea bufferului de heap în FreeType.

Se știe că depășirile de heap cauzează coruperea datelor sau un comportament neașteptat, care poate fi folosit pentru a exploata un program în care are loc depășirea de memorie.

„Aceasta este o versiune de urgență, care remediază o vulnerabilitate severă în manipularea bitmap-ului PNG încorporat ... Toți utilizatorii ar trebui să realizeze actualizarea imediat”, se prezintă în mesajul de pe site-ul FreeType.

Ben Hawkes, coordonatorul tehnic al Proiectului Zero, a scris pe Twitter că, deși echipa a observat doar un exploit care vizează Chrome, cei care folosesc FreeType ar trebui, de asemenea, să-și actualizeze sistemele folosind remedierea de urgență a bibliotecii software, pentru a nu fi vizați de infractorii cibernetici care se grăbesc să exploateze lacuna. El a abordat, de asemenea, îngrijorările cu privire la faptul că atacul de tip zero-day ar putea afecta și Chrome pentru Android.

Actualizarea a remediat, de asemenea, alte patru vulnerabilități, dintre care trei au fost considerate erori de severitate ridicată și una de severitate medie.

Dacă setați ca actualizările să se realizeze automat, browserul dvs. ar trebui să se actualizeze singur la cea mai recentă versiune 86.0.4240.111. Cu toate acestea, dacă nu ați activat această opțiune, va trebui să realizați actualizarea accesând secțiunea Despre Google Chrome, care se află sub Ajutor în meniul lateral.