Google remediază o vulnerabilitate zero-day din Chrome, exploatată in-the-wild


Cea mai nouă actualizare remediază un total de opt vulnerabilități care afectează versiunile desktop ale popularului browser.

Google a lansat o actualizare pentru browserul său web Chrome, care remediază o serie de vulnerabilități, inclusiv o eroare de tip zero-day, despre care se știe că este exploatată activ in-the-wild. Lacunele de securitate afectează versiunile Windows, macOS și Linux ale popularului browser.

„Google a luat la cunoștință alertele privind existența unui exploit pentru CVE-2021-30563, care există in-the-wild”, se arată în ultimul update postat de Google, care descrie vulnerabilitatea de tip zero-day, recent dezvăluită, rezultată dintr-o eroare de tip type confusion în motorul JavaScript open-source V8 care este utilizat în Chrome și în alte browsere web bazate pe Chromium.

Potrivit CyberSecurityHelp, un atacator la distanță ar putea exploata vulnerabilitatea înșelând o victimă să viziteze un site web special creat cu acest scop, declanșând eroarea type confusion, după care ar executa un cod arbitrar pe sistemul afectat. „Exploatarea cu succes a acestei vulnerabilități poate duce la compromiterea completă a sistemului vulnerabil”, a conchis CyberSecurityHelp.

Dincolo de vulnerabilitatea zero day, noua versiune remediază alte șapte lacune de securitate, Google enumerând în mod specific șase erori pentru remedierea cărora au contribuit și cercetători externi. Cinci vulnerabilități au fost enumerate ca fiind de severitate ridicată, în timp ce una a fost clasificată ca medie.

Gigantul tehnologic nu a lansat alte detalii suplimentare despre vulnerabilități. Aceasta este o practică obișnuită, deoarece compania își propune să ofere cât mai multor utilizatori șansa de a-și actualiza browserele Chrome la cea mai nouă versiune disponibilă și de a reduce șansele ca defectele de securitate să fie exploatate de infractorii cibernetici.

Centrul HKCERT (The Hong Kong Computer Emergency Response Team Coordination Centre) a clasificat vulnerabilitățile ca fiind de un risc extrem de ridicat. „Au fost identificate mai multe vulnerabilități în Google Chrome, iar un atacator remote ar putea exploata unele dintre aceste vulnerabilități pentru a declanșa executarea codului la distanță și manipularea datelor pe sistemul vizat”, a avertizat agenția.

Luând în considerare vulnerabilitățile dezvăluite, atât administratorii, cât și utilizatorii sunt sfătuiți să-și actualizeze browserele la cea mai recentă versiune (91.0.4472.164) cât mai curând posibil. Dacă ați activat actualizările automate, atunci browserul dvs. ar trebui să se actualizeze singur la cea mai recentă versiune. Altfel, puteți actualiza manual browserul dvs. Chrome (sau Chromium) accesând secțiunea „Despre Google Chrome”, care poate fi găsită în „Ajutor” în bara de meniu; alte browsere nu sunt susceptibile la aceste vulnerabilități.

Amer Owaida July 20, 2021

Lasa un comentariu