Google remediază o altă vulnerabilitate de tip zero-day în browser-ul Chrome

Compania Google a lansat o actualizare de securitate în cadrul browser-ului web Chrome pentru a remedia două vulnerabilități de tip zero-day exploatate în atacuri.

Specialiștii din cadrul companiei afirmă că există exploit-uri pentru vulnerabilitatea identificată ca CVE-2023-2136.

CVE-2023-2136 este o vulnerabilitate de tip integer overflow cu un grad de severitate critic în Skia, o bibliotecă grafică 2D multi-platform open-source deținută de Google și scrisă în C++.

Noua versiune lansată este 112.0.5615.137 și remediază un total de 8 vulnerabilități. Aceasta este disponibilă doar pentru utilizatorii sistemelor de operare Windows și Mac, urmând ca versiunea pentru sistemul de operare Linux să fie lansată în curând.

Pentru a iniția manual procedura de actualizare a browser-ului Google Chrome la cea mai recentă versiune, se accesează meniul Setări Chrome și se selectează Ajutor – Despre Google Chrome.

De asemenea, actualizările se instalează automat la următoarea pornire a browser-ului, fără a necesita intervenția utilizatorului dacă există conexiune la internet. Este necesară repornirea aplicației pentru a finaliza actualizarea.

Skia oferă lui Chrome un set de API-uri pentru redarea de grafică, text, forme, imagini și animații și este considerată o componentă cheie a canalului de redare al browserului.

Recomandarea specialiștilor este ca toți utilizatorii Google Chrome să aplice cât mai curând actualizarea de securitate disponibilă.

Sursă: https://www.bleepingcomputer.com/news/security/google-patches-another-actively-exploited-chrome-zero-day/