cybersecurity news google chrome vulnerabilități desecuritate

Vulnerabilități critice în Chrome permit executarea de cod arbitrar

Vulnerabilități critice în Chrome permit executarea de cod arbitrar

Google a lansat o actualizare critică de securitate pentru browserul său Chrome, care abordează mai multe vulnerabilități de mare gravitate. Acestea ar putea permite atacatorilor să execute cod arbitrar pe sistemele utilizatorilor, subliniind importanța actualizării de urgență a browserului.

TL;DR

  • Google a lansat o actualizare critică pentru Chrome.
  • Vulnerabilități de severitate ridicată pot permite executarea de cod arbitrar.
  • Utilizatorii sunt sfătuiți să își actualizeze imediat browserul.
  • Programul de recompense al Google a ajutat la descoperirea acestor probleme.

Vulnerabilități critice descoperite

Actualizarea recentă a Chrome abordează mai multe vulnerabilități de mare severitate. Trei dintre cele patru remedieri au fost raportate de cercetători externi, ceea ce evidențiază importanța colaborării în menținerea securității browserului. Printre cele mai grave vulnerabilități se numără:

  1. Integer Overflow în Layout (CVE-2024-7025) - Această eroare de severitate ridicată a fost descoperită de Tashita Software Security și poate permite execuția de cod arbitrar sau provocarea unui serviciu negant.
  2. Validare Insuficientă a Datelor în Mojo (CVE-2024-9369) - Raportată de Wuheng Lab, această vulnerabilitate în biblioteca IPC a Chrome ar putea duce la scurgeri de informații sensibile sau escaladare de privilegii.
  3. Implementare Inadecvată în V8 (CVE-2024-9370) - Identificată de STAR Labs SG Pte. Ltd., această problemă în motorul JavaScript al Chrome ar putea permite actorilor rău intenționați să manipuleze conținut web sau să execute cod arbitrar.

Protejarea utilizatorilor

Utilizatorii Chrome sunt sfătuiți să își actualizeze imediat browserul pentru a se proteja împotriva acestor amenințări potențiale. Chiar dacă procesul de actualizare este de obicei automat, utilizatorii pot verifica manual actualizările prin navigarea la secțiunea „Despre Google Chrome” din setările browserului.

Sursa articolului:

https://cybersecuritynews.com/chrome-security-vulnerabilities/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice în Chrome permit executarea de cod arbitrar
Stiri mai vechi

Vulnerabilitate în Cisco Nexus: o amenințare de tip Command Injection

Stiri mai noi

Peste 80% din site-urile de phishing vizează dispozitivele mobile

Vulnerabilități critice în Chrome permit executarea de cod arbitrar

Related

Vezi toate
cybersecurity news ghostpulse elastic gdi steganografie malware

Malware-ul GHOSTPULSE utilizează fișiere PNG pentru a evita să fie detectat

cybersecurity news roundcube cve202437383 credentialtheft phishing xssvulnerability

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

cybersecurity news atlassian confluence bitbucket jira vulnerabilitati

Atlassian lansează patch-uri pentru vulnerabilități critice în Bitbucket, Confluence și Jira

cybersecurity news bitdefender totalsecurity vulnerabilitate maninthemiddle https

O serie de vulnerabilități critice în Bitdefender Total Security expun utilizatorii la atacuri MITM