CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Actualizare de urgență pentru Google Chrome

Sursa: https://www.bleepingcomputer.com

Google a remediat a 6-a vulnerabilitate de tip zero-day din acest an în cadrul browser-ului Chrome, printr-o actualizare de urgență lansată pentru a împiedica exploatarea în atacuri.

Compania a confirmat existența unei exploatări pentru această vulnerabilitate (CVE-2023-6345) într-un nou aviz de securitate publicat recent.

Vulnerabilitatea a fost abordată în canalul Stable Desktop, versiunile actualizate fiind distribuite utilizatorilor de Windows (119.0.6045.199/.200), Mac și Linux (119.0.6045.199).

Utilizatorii care nu doresc să-și actualizeze manual, se pot baza pe browser-ul web pentru a verifica automat dacă există noi actualizări și a le instala după următoarea lansare.

Acest zero-day, cu grad de severitate high, provine dintr-o vulnerabilitate de tip integer overflow weakness din cadrul bibliotecii grafice 2D open-source Skia, și prezintă riscuri ce variază de la blocări până la executarea de cod arbitrar (Skia este, de asemenea, utilizat ca motor grafic de alte produse precum ChromeOS, Android și Flutter).

Compania a declarat că accesul la detaliile privind această vulnerabilitate zero-day va rămâne restricționat până când majoritatea utilizatorilor își vor actualiza browserele. Totodată, în cazul în care vulnerabilitatea afectează software-ul third-party pentru cei care n-au aplicat actualizări, informațiile vor fi extinse.

Sursă: https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică | Newsphere by AF themes.