Google a lansat o actualizare pentru Chrome pentru a remedia patru vulnerabilități de securitate. Este important ca utilizatorii să actualizeze browser-ul pentru a fi protejați împotriva posibilelor exploatări.
TL;DR
- Google a lansat actualizări pentru Chrome pe Windows, Mac și Linux.
- Update-ul remediază patru vulnerabilități de securitate.
- Două dintre aceste vulnerabilități sunt de severitate ridicată: CVE-2024-8362 și CVE-2024-7970.
- Utilizatorii trebuie să actualizeze imediat Chrome pentru a se proteja.
Ce s-a întâmplat?
Google a lansat versiunea 128.0.6613 pentru canalele Chrome Stable și Extended Stable. Această actualizare este disponibilă pentru utilizatorii de Windows, Mac și Linux, fiind distribuită treptat în următoarele zile și săptămâni.
Actualizarea remediază patru vulnerabilități de securitate, iar accesul la detaliile complexe ale bug-urilor poate fi restricționat până când majoritatea utilizatorilor vor avea actualizare instalată.
Vulnerabilitățile principale
CVE-2024-8362: Vulnerabilitate „use after free” în WebAudio
O vulnerabilitate de tip „use after free” în WebAudio poate apărea atunci când un program folosește o locație de memorie care a fost deja eliberată. Aceasta poate conduce la comportamente imprevizibile, inclusiv blocări, coruperea memoriei și chiar execuția de cod arbitrar de către un atacator.
„Dacă un atacator poate controla ceea ce este plasat în spațiul de memorie eliberat, acesta ar putea exploata vulnerabilitatea pentru a rula cod malițios cu aceleași privilegii ca utilizatorul care rulează procesul WebAudio,” explică specialiștii de securitate.
Cassidy Kim (@cassidy6564) a raportat această problemă pe 5 august 2024 și a primit o recompensă de 7.000 de dolari.
CVE-2024-7970: Vulnerabilitate „out of bounds write” în V8
Această vulnerabilitate permite unui atacator să execute cod arbitrar în contextul utilizatorului curent. Dacă utilizatorul are privilegii administrative, atacatorul ar putea instala programe, vizualiza, modifica sau șterge date și chiar crea conturi noi cu drepturi complete.
Cassidy Kim (@cassidy6564) a raportat această problemă pe 9 august 2024, iar recompensa nu a fost încă stabilită.
Importanța actualizării
Google le mulțumește tuturor cercetătorilor în securitate care au contribuit la identificarea și rezolvarea acestor probleme, asigurându-se că nu ajung în canalul stabil.
Pentru a actualiza Google Chrome:
- Deschide Chrome pe computer.
- În colțul dreapta sus, dă click pe Mai multe.
- Click pe Ajutor și apoi Despre Google Chrome.
- Click pe Actualizează Google Chrome. Dacă nu vezi acest buton, înseamnă că ești deja pe cea mai recentă versiune.
- Click pe Repornește.
Asigurați-vă că ați instalat actualizarea pentru a proteja sistemul și browser-ul împotriva atacurilor posibile.
Protecție împotriva vulnerabilităților similare
Pentru a vă proteja împotriva vulnerabilităților similare, este esențial să mențineți toate software-urile actualizate, să folosiți programe antivirus și să aveți grijă la sursele neautorizate de software. Evitați să faceți click pe linkuri suspecte și să descărcați atașamente de la expeditori necunoscuți.
Sursa articolului:
https://cybersecuritynews.com/google-chrome-security-update-2/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
