Google rezolvă încă o vulnerabilitate de tip zero-day în Chrome

Actualizarea remediază în total șapte defecte de securitate în versiunile Google Chrome pentru desktop.

Google a lansat o actualizare Chrome vizând mai multe probleme de securitate, printre care și o vulnerabilitate de tip zero-day. Bug-urile afectează versiunile Chrome pentru Windows, macOS și Linux.

„Google este la curent cu rapoartele care arată că exploatările pentru CVE-2021-21224 există in-the-wild”, a declarat Google despre vulnerabilitatea de tip zero-day recent dezvăluită, care a rezultat dintr-o eroare în motorul JavaScript V8, utilizat în Chrome și alte browsere web bazate pe Chromium.

Prima vulnerabilitate, indexată CVE-2021-21222, afectează motorul chromium V8 și este tip buffer overflow, facilitând atacuri bazate pe coruperea memoriei RAM, cu scopul obținerii unor rezultate neintenționate de dezvoltatorul aplicației.

Al doilea bug, etichetat CVE-2021-21225 se manifestă ca tot ca o eroare de acces a memoriei, deși cu mod de exploatare ușor diferit. CVE-2021-21223 vizează componenta Mojo, funcționând tot ca o eroare buffer-overflow. A patra vulnerabilitate de mare severitate, CVE-2021-21226, se manifestă în sesiunile de navigare Chrome.

„Exploatarea cu succes a celor mai severe dintre aceste vulnerabilități ar putea permite unui atacator să execute un cod arbitrar în interiorul browser-ului. În funcție de privilegiile asociate aplicației, un atacator ar putea vizualiza, modifica sau șterge date”, a avertizat Centrul pentru Securitate pe Internet.

Fără a intra prea mult în detalii Google recomandă utilizatorilor să-și actualizeze browser-ele web la cea mai recentă versiune disponibilă (minim Chrome 90.0.4430.85), diminuând astfel șansele ca vulnerabilitățile semnalate să fie exploatate în atacuri informatice.

Pentru majoritatea utilizatorilor Chrome, actualizările ar trebui să fie aplicate automat. Însă pentru a scurta așteptarea, poți vizita secțiunea Help – About Google Chrome a meniului principal, declanșând verificarea și instalarea imediată a celei mai recente versiuni Chrome disponibilă.