Actualizați-vă browserul! Google lansează update-uri de securitate „critice” pentru Chrome

Google a lansat săptămâna aceasta versiuni actualizate ale popularului web browser Chrome, adresănd două vulnerabilități semnificative de securitate pe dispozitivele desktop și mobile.

„Canalul Stable a fost actualizat la versiunile 130.0.6723.91/.92 pentru Windows, Mac și 130.0.6723.91 pentru Linux, și va fi distribuit în următoarele zile/săptămâni”, zice anunțul de pe blogul Chrome Releases.

Variante actualizate de Chrome sunt disponibile și pentru Android și iOS – versiunile 130.0.6723.86 și 130.0.6723.90, respectiv. Lansările pentru Android conțin aceleași corecții de securitate ca și versiunile desktop corespunzătoare, cu excepția cazului în care se specifică altfel. Pe iOS, ultima versiune include doar îmbunătățiri de „stabilitate și performanță”.

Corecții critice

Cu excepția versiunii de Chrome pentru iOS, toate celelalte versiuni vin cu două corecții importante de securitate – una dintre ele fiind clasificată drept „critică” de către Google.

Identificată ca CVE-2024-10487, o eroare de tip „out-of-bounds write” în componenta Dawn a Chrome este suficient de gravă pentru a primi cea mai mare evaluare CVSS de la Google: „critică”.

Erorile de tip „out-of-bounds write” permit modificări ale datelor aplicației sau sistemului – mai ales acolo unde astfel de schimbări nu ar trebui să fie permise. În acest caz, un atacator motivat poate folosi vulnerabilitatea pentru a provoca orice de la coruperea datelor și blocarea programelor până la executarea de malware pe dispozitivul țintă.

Google mulțumește echipei Apple Security Engineering and Architecture (SEAR) pentru raportarea acestei erori.

Istoric vorbind, vulnerabilitățile raportate între cei doi giganți tehnologici (adică de echipele lor de securitate respective) au fost folosite de actori rău intenționați în atacuri țintite, inclusiv pentru infectări cu spyware precum Pegasus sau Predator.

A doua problemă, identificată ca CVE-2024-10488 și clasificată drept risc ridicat, este o vulnerabilitate de tip „use-after-free” în cadrul de comunicații în timp real al browserului, WebRTC. Raportată de cercetătorul în securitate Cassidy Kim, această eroare poate duce la o blocare a Chrome, potențial exploatabilă.

Google restricționează accesul la detalii tehnice până când majoritatea utilizatorilor au actualizat, limitând astfel potențialul de exploatare a acestor vulnerabilități de către atacatori motivați.

„Luna actualizărilor de securitate”

Octombrie este Luna Conștientizării Securității Cibernetice, o inițiativă internațională care educă utilizatorii despre siguranța online și criminalitatea cibernetică.

Luna aceasta, și Apple a lansat actualizări importante pentru întreaga sa gamă de produse, oferind nu doar noi funcții și îmbunătățiri de performanță, dar și corecții pentru zeci de vulnerabilități descoperite recent de cercetători.

Ca de obicei, Bitdefender recomandă să vă țineți dispozitivele și software-ul actualizate, mai ales atunci când actualizarea de securitate primește calificative precum „risc ridicat”, „critic” sau „exploatat”.

Pentru liniștea dumneavoastră, luați în considerare utilizarea unei soluții de securitate pe toate dispozitivele personale.