Au fost remediate 79 de vulnerabilități ale Chrome, dintre care 14 critice

Google a lansat o actualizare de securitate de amploare pentru browserul său Chrome, remediind nu mai puțin de 79 de vulnerabilități înainte ca atacatorii să le poată exploata.

Având în vedere că 14 dintre aceste vulnerabilități sunt clasificate ca fiind critice, navigarea pe internet cu o versiune neactualizată expune întregul sistem la atacuri cibernetice severe.

Cea mai recentă versiune stabilă actualizează Chrome la 148.0.7778.167/168 pe Windows și Mac, în timp ce utilizatorii de Linux vor trece la versiunea 148.0.7778.167.

Google va implementa acest patch în următoarele zile, dar utilizatorii proactivi și administratorii de întreprinderi ar trebui să declanșeze actualizarea manual.

Amploarea acestei versiuni evidențiază lupta continuă împotriva erorilor de corupere a memoriei, în special a vulnerabilităților de tip use-after-free (UAF) și heap buffer overflow, care afectează frecvent arhitecturile complexe ale browserelor.

Conform practicii obișnuite, Google păstrează confidențialitatea detaliilor specifice privind exploatarea vulnerabilităților și a codului de tip proof-of-concept.

Acest lucru creează o fereastră vitală pentru ca baza globală de utilizatori să instaleze patch-ul înainte ca operatorii de malware să exploateze informațiile divulgate.

Google a lansat remedieri pentru mai multe vulnerabilități legate de gestionarea memoriei, care ar putea permite atacatorilor să execute cod arbitrar prin intermediul unor pagini HTML rău intenționate.

Persoanele rău intenționate exploatează intens vulnerabilitățile browserelor pentru a ocoli mediile sandbox izolare, a sustrage date sensibile și a compromite sistemul de operare de bază.

Amânarea aplicării acestui patch reprezintă un risc direct pentru infrastructura gestionată.

Sursă: https://cybersecuritynews.com/79-chrome-vulnerabilities-patched/