Actualizare de securitate pentru mai multe vulnerabilități din Chrome

Google a lansat actualizări de securitate urgente pentru browserul său Chrome, utilizat pe scară largă, ce abordează mai multe vulnerabilități cu grade de severitate high.

Actualizarea aduce Chrome la versiunea 130.0.6723.116 sau la versiunea 130.0.6723.117, pentru utilizatorii Windows și Mac, în canalul Extended Stable.

Această actualizare a fost lansată în urma descoperirii a două vulnerabilități critice, CVE-2024-10826 și CVE-2024-10827.

• CVE-2024-10826: Această vulnerabilitate implică o eroare use-after-free în componenta Family Experiences din Chrome, care ar putea duce la executarea de cod arbitrar sau la compromiterea sistemului.
• CVE-2024-10827: Componenta Serial a avut, de asemenea, o altă eroare de tip use-after-free, care ar putea duce la breșe de securitate similare.

Google a confirmat că aceste vulnerabilități ar putea permite atacatorilor să execute coduri malițioase pe sistemele afectate, putând duce la acces neautorizat sau la compromiterea completă a sistemului.

Vulnerabilitățile sunt semnificative deoarece ar putea permite atacatorilor să controleze sistemele utilizatorilor prin exploatarea coruperii memoriei în browser.

Vulnerabilitățile de tip use-after-free ale Chrome sunt o sursă comună de erori de securitate. Acestea permit software-ului să încerce să acceseze memoria după ce aceasta a fost eliberată, ducând adesea la blocări sau permițând atacatorilor să manipuleze memoria pentru a executa cod arbitrar.

Utilizatorii sunt insistent sfătuiți să își actualizeze browserele la cea mai recentă versiune pentru a diminua aceste riscuri.

Sursă: https://cybersecuritynews.com/chrome-security-update-vulnerabilities/