CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Chrome 130 a fost lansat cu remedieri pentru 17 vulnerabilități

16 octombrie 2024

Sursă: https://cybersecuritynews.com

Google a lansat Chrome 130, abordând 17 vulnerabilități de securitate din popularul browser web. Această ultimă actualizare, versiunea 130.0.6723.58/.59 pentru Windows și Mac și 130.0.6723.58 pentru Linux, este lansată treptat către utilizatori în următoarele zile și săptămâni.

Printre cele 17 remedieri de securitate, câteva au fost furnizate din surse externe și clasificate în funcție de severitate.

Cea mai importantă vulnerabilitate, clasificată ca având un grad de severitate high, este CVE-2024-9954, o eroare de tip use-after-free în componenta AI a Chrome.

  • CVE-2024-9954: vulnerabilitate de tip use-after-free în AI, cu grad de severitate high;
  • CVE-2024-9955: vulnerabilitate de tip use-after-free în Autentificarea Web, cu grad de severitate mediu;
  • CVE-2024-9956: vulnerabilitate privind implementarea necorespunzătoare în Autentificarea Web, cu grad de severitate mediu;
  • CVE-2024-9957: vulnerabilitate de tip use-after-free în UI, cu grad de severitate mediu;
  • CVE-2024-9958: vulnerabilitate privind implementarea necorespunzătoare în PictureInPicture, cu grad de severitate mediu;
  • CVE-2024-9959: vulnerabilitate de tip use-after-free în DevTools, cu grad de severitate mediu;
  • CVE-2024-9960: vulnerabilitate de tip use-after-free în Dawn, cu grad de severitate mediu;
  • CVE-2024-9961: vulnerabilitate de tip use-after-free în Parcel Tracking, cu grad de severitate mediu;
  • CVE-2024-9962: vulnerabilitate privind implementarea necorespunzătoare în Permissions, cu grad de severitate mediu;
  • CVE-2024-9963: vulnerabilitate privind validarea insuficientă a datelor în Downloads, cu grad de severitate mediu;
  • CVE-2024-9964: vulnerabilitate privind implementarea necorespunzătoare în Payments, cu grad de severitate scăzut;
  • CVE-2024-9965: vulnerabilitate privind validarea insuficientă a datelor în DevTools, cu grad de severitate scăzut;
  • CVE-2024-9966: vulnerabilitate privind implementarea necorespunzătoare în Navigations, cu grad de severitate scăzut.

Actualizarea remediază, de asemenea, mai multe vulnerabilități cu grad de severitate mediu, inclusiv probleme privind autentificarea web, UI, PictureInPicture, DevTools, Dawn și Parcel Tracking. Aceste vulnerabilități variază de la erori de tip use-after-free la implementări necorespunzătoare și validări insuficiente ale datelor.

Google a implementat practica sa standard de restricționare a accesului la informații detaliate despre vulnerabilități până când majoritatea utilizatorilor își actualizează browserele. Această măsură este menită să protejeze utilizatorii împotriva exploatării potențiale în timpul distribuirii actualizării.

Utilizatorii Chrome sunt sfătuiți să își actualizeze browserele cât mai curând posibil.

Sursă: https://cybersecuritynews.com/chrome-130-released/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |