cybersecurity news google chrome vulnerabilități desecuritate

Vulnerabilități critice în Chrome permit executarea de cod arbitrar

Vulnerabilități critice în Chrome permit executarea de cod arbitrar

Google a lansat o actualizare critică de securitate pentru browserul său Chrome, care abordează mai multe vulnerabilități de mare gravitate. Acestea ar putea permite atacatorilor să execute cod arbitrar pe sistemele utilizatorilor, subliniind importanța actualizării de urgență a browserului.

TL;DR

  • Google a lansat o actualizare critică pentru Chrome.
  • Vulnerabilități de severitate ridicată pot permite executarea de cod arbitrar.
  • Utilizatorii sunt sfătuiți să își actualizeze imediat browserul.
  • Programul de recompense al Google a ajutat la descoperirea acestor probleme.

Vulnerabilități critice descoperite

Actualizarea recentă a Chrome abordează mai multe vulnerabilități de mare severitate. Trei dintre cele patru remedieri au fost raportate de cercetători externi, ceea ce evidențiază importanța colaborării în menținerea securității browserului. Printre cele mai grave vulnerabilități se numără:

  1. Integer Overflow în Layout (CVE-2024-7025) - Această eroare de severitate ridicată a fost descoperită de Tashita Software Security și poate permite execuția de cod arbitrar sau provocarea unui serviciu negant.
  2. Validare Insuficientă a Datelor în Mojo (CVE-2024-9369) - Raportată de Wuheng Lab, această vulnerabilitate în biblioteca IPC a Chrome ar putea duce la scurgeri de informații sensibile sau escaladare de privilegii.
  3. Implementare Inadecvată în V8 (CVE-2024-9370) - Identificată de STAR Labs SG Pte. Ltd., această problemă în motorul JavaScript al Chrome ar putea permite actorilor rău intenționați să manipuleze conținut web sau să execute cod arbitrar.

Protejarea utilizatorilor

Utilizatorii Chrome sunt sfătuiți să își actualizeze imediat browserul pentru a se proteja împotriva acestor amenințări potențiale. Chiar dacă procesul de actualizare este de obicei automat, utilizatorii pot verifica manual actualizările prin navigarea la secțiunea „Despre Google Chrome” din setările browserului.

Sursa articolului:

https://cybersecuritynews.com/chrome-security-vulnerabilities/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice în Chrome permit executarea de cod arbitrar
Stiri mai vechi

Vulnerabilitate în Cisco Nexus: o amenințare de tip Command Injection

Stiri mai noi

Peste 80% din site-urile de phishing vizează dispozitivele mobile

Vulnerabilități critice în Chrome permit executarea de cod arbitrar

Related

Vezi toate
cybersecurity news wordpress pluginvulnerabilitate reallysimplesecurity autentificarebypass

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

cybersecurity news cisa paloaltonetworks expedition vulnerabilitățicriticale

CISA avertizează că o serie de vulnerabilități critice în Palo Alto Networks sunt exploatate activ

cybersecurity news dlink nas vulnerabilitate cve202410914 atacuriremote

O vulnerabilitate în dispozitivele D-Link NAS prezintă risc de atacuri de la distanță

cybersecurity news zoom vulnerabilități cve remotecodeexecution cybersecurity

Vulnerabilități critice în aplicațiile Zoom permit execuția codului la distanță