Google a lansat un update de securitate critic pentru browserul Chrome, remediind mai multe vulnerabilități de severitate ridicată care ar putea permite atacatorilor să execute cod malițios pe sistemele utilizatorilor. Utilizatorii sunt sfătuiți să își actualizeze imediat browserele pentru a se proteja de potențiale atacuri.
TL;DR
- Google Chrome a lansat un update de securitate critic.
- Vulnerabilitățile pot permite atacatorilor să execute cod malițios.
- Cele mai severe probleme includ accesul la memorie în afara limitelor și exploatarea de tip „use-after-free”.
- Utilizatorii sunt sfătuiți să își actualizeze browserul imediat.
Actualizare de Securitate pentru Google Chrome
Vulnerabilități Critice
Google a lansat o actualizare de securitate pentru browserul său, Chrome, adresând multiple vulnerabilități de severitate ridicată care ar putea permite atacatorilor să execute cod malițios pe sistemele utilizatorilor. Actualizarea, versiunea 127.0.6533.99/.100 pentru Windows și Mac, și 127.0.6533.99 pentru Linux, a fost anunțată pe 6 august 2024 și este în prezent distribuită utilizatorilor din întreaga lume.
Descrierea Vulnerabilităților
Cea mai severă dintre aceste vulnerabilități, CVE-2024-7532, este clasificată drept critică și implică un acces la memorie în afara limitelor în ANGLE (Almost Native Graphics Layer Engine). Această deficiență ar putea permite atacatorilor să execute cod arbitrar sau să cauzeze căderea sistemului, reprezentând un risc semnificativ pentru securitatea și intimitatea utilizatorilor.
Pe lângă vulnerabilitatea critică, actualizarea abordează și alte cinci probleme:
- CVE-2024-7532: Acces la memorie în afara limitelor în ANGLE.
- CVE-2024-7533: O vulnerabilitate de tip „use-after-free” în funcția de Sharing.
- CVE-2024-7550: O vulnerabilitate de tip “type confusion” în motorul JavaScript V8.
- CVE-2024-7534: Un buffer overflow de tip heap în componenta Layout.
- CVE-2024-7535: O implementare inadecvată în V8.
- CVE-2024-7536: O vulnerabilitate de tip „use-after-free” în WebAudio.
Recomandări pentru Utilizatori
Actorii malițioși ar putea exploata aceste vulnerabilități pentru a obține acces neautorizat la sistemele utilizatorilor, a fura informații sensibile sau a executa cod arbitrar. Google nu a dezvăluit detalii specifice despre vulnerabilități pentru a preveni exploatarea lor ulterioară, așa cum este practica comună până când majoritatea utilizatorilor și-au actualizat browserele.
Cum să Actualizați Google Chrome
Utilizatorii sunt sfătuiți cu tărie să își actualizeze imediat browserul Chrome la cea mai recentă versiune pentru a se proteja de potențiale atacuri. Pentru a actualiza Chrome:
- Deschideți browserul Chrome.
- Faceți clic pe meniul cu trei puncte din colțul din dreapta sus.
- Mergeți la Ajutor > Despre Google Chrome.
- Chrome va verifica automat dacă există actualizări și le va instala dacă sunt disponibile.
- Reporniți browserul pentru a finaliza procesul de actualizare.
Importanța Actualizărilor de Securitate
Acest incident servește ca un memento al importanței continue de a menține software-ul actualizat și rolul crucial pe care îl joacă cercetătorii de securitate în identificarea și raportarea vulnerabilităților. Pe măsură ce amenințările cibernetice continuă să evolueze, aplicarea promptă a patch-urilor și practicile de securitate vigilente rămân esențiale pentru menținerea siguranței online.
Sursa articolului:
https://cybersecuritynews.com/chrome-vulnerability-malicious-code/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
