Google lansează o actualizare out-of-band pentru Chrome pentru a remedia vulnerabilitatea exploatată în mod activ „de severitate ridicată”.
1 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Este timpul să le reamintim cititorilor noștri din nou să nu ignore promptul de actualizare din browser, deoarece Google lansează o altă remediere urgentă pentru Chrome pe Windows, Mac și Linux, pentru a repara o vulnerabilitate de gravitate ridicată zero-day care este exploatată în mod activ în sălbăticie.
Problema este o vulnerabilitate „utilizare după gratuit” în motorul JavaScript Chrome V8. „Google este conștient de rapoarte conform cărora există o exploatare pentru CVE-2021-4102 în sălbăticie”, a spus Google în avizul său.
Use-After-Free (UAF) este o vulnerabilitate legată de utilizarea incorectă a memoriei dinamice în timpul funcționării programului. Dacă după eliberarea unei locații de memorie, un program nu șterge indicatorul către acea memorie, un atacator poate folosi eroarea pentru a pirata programul. Poate fi folosit pentru a executa cod arbitrar sau pentru a scăpa din sandbox-ul de securitate al browserului.
Bug-ul a fost raportat de un cercetător de securitate anonim, iar Google nu a publicat încă detaliile complete ale încălcării.
„Accesul la detaliile despre erori și linkurile poate fi păstrat restricționat până când majoritatea utilizatorilor sunt actualizați cu o remediere”, a menționat Google.
Actualizarea, care este disponibilă acum, duce browserul la versiunea 96.0.4664.110. Pentru a-l accesa, pur și simplu reporniți browserul.
