Google lansează o actualizare ce rezolvă opt vulnerabilități ale browserului său web Chrome (Eset)
-
25 Iulie 2021 15:50
Opt vulnerabilități care afectează versiunile desktop ale browser-ului Google Chrome sunt remediate cu ajutorul unei noi actualizări emise, recent, de gigantul american, informează blogul din România al producătorului de soluții antivirus, Eset.
Printre erorile remediate s-a aflat inclusiv una de tip zero-day, despre care se știe că este exploatată activ "in-the-wild".
Potrivit specialiștilor, lacunele de securitate afectează versiunile Windows, macOS și Linux ale popularului browser.
Din analiza CyberSecurityHelp, citată de Eset, reiese că un atacator la distanță ar putea exploata vulnerabilitatea înșelând o victimă să viziteze un site web special creat cu acest scop, declanșând eroarea type confusion, după care ar executa un cod arbitrar pe sistemul afectat. "Exploatarea cu succes a acestei vulnerabilități poate duce la compromiterea completă a sistemului vulnerabil", a susține sursa citată.
"Dincolo de vulnerabilitatea zero day, noua versiune remediază alte șapte lacune de securitate, Google enumerând în mod specific șase erori pentru remedierea cărora au contribuit și cercetători externi. Cinci vulnerabilități au fost enumerate ca fiind de severitate ridicată, în timp ce una a fost clasificată ca medie. Gigantul tehnologic nu a lansat alte detalii suplimentare despre vulnerabilități. Aceasta este o practică obișnuită, deoarece compania își propune să ofere cât mai multor utilizatori șansa de a-și actualiza browserele Chrome la cea mai nouă versiune disponibilă și de a reduce șansele ca defectele de securitate să fie exploatate de infractorii cibernetici", menționează blogul de securitate cibernetică.
În acest context, Centrul HKCERT (The Hong Kong Computer Emergency Response Team Coordination Centre) a clasificat vulnerabilitățile ca fiind de un risc extrem de ridicat.
Pe fondul acestor vulnerabilități descoperite, administratorii și utilizatorii sunt sfătuiți să-și actualizeze browserele la cea mai recentă versiune (91.0.4472.164) cât mai curând posibil.
"Dacă ați activat actualizările automate, atunci browserul dvs. ar trebui să se actualizeze singur la cea mai recentă versiune. Altfel, puteți actualiza manual browserul dvs. Chrome (sau Chromium) accesând secțiunea "Despre Google Chrome", care poate fi găsită în "Ajutor" în bara de meniu; alte browsere nu sunt susceptibile la aceste vulnerabilități", subliniază experții.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.
Sursa: AGERPRES
