Google Chrome primește o corecție de urgență pentru a remedia o vulnerabilitate critică de securitate

Google a lansat un patch de urgență pentru utilizatorii Google Chrome și îi îndeamnă pe utilizatori să îl instaleze cât mai curând posibil. Compania ține gura cu privire la vulnerabilitatea care poartă numele de cod „CVE-2020-6457” și este numită exploatare „utilizare după gratuit”.

Defectul a fost descoperit de cercetătorii de securitate de la Sophos și se spune că este o execuție de cod la distanță sau o vulnerabilitate RCE. Vulnerabilitatea permite atacatorilor să execute comenzi și scripturi neîncrezătoare fără știrea victimei. Într-o postare pe blog, cercetătorul de securitate Paul Ducklin a spus că vulnerabilitatea le va permite hackerilor „să schimbe fluxul de control în interiorul programului tău, inclusiv deturnarea procesorului pentru a rula cod neîncrezat pe care atacatorul tocmai l-a introdus în memorie din exterior, evitând astfel oricare dintre verificările de securitate obișnuite ale browserului sau dialogul „ești sigur””. El a mai menționat că, deoarece vulnerabilitatea ar putea afecta până la două miliarde de utilizatori pe Windows, Mac și Linux, Google va aștepta un timp înainte de a dezvălui mai multe detalii, permițând utilizatorilor să descarce și să instaleze noul patch.

Dacă sunteți utilizator Google Chrome, atunci ar trebui să vă asigurați că rulați v81.0.4044.113 sau o versiune ulterioară. Puteți verifica actualizările și versiunea instalată de Google Chrome accesând Ajutor>Despre Google Chrome. În timp ce sunteți acolo, ar trebui să luați în considerare activarea actualizărilor automate pentru a permite Google să descarce și să instaleze automat actualizări noi.