Actualizări de securitate pentru vulnerabilități în Chrome

Google a lansat o actualizare de securitate critică pentru browserul său Chrome, care remediază mai multe vulnerabilități, inclusiv două erori de tip type confusion în motorul JavaScript V8.

Actualizarea, care aduce Chrome la versiunea 129.0.6668.100/.101 pentru Windows și Mac și 129.0.6668.100 pentru Linux, include trei remedieri de securitate aduse din surse externe.

Cele mai importante vulnerabilități, CVE-2024-9602 și CVE-2024-9603, sunt erori de tip type confusion în cadrul motorului V8, care, dacă sunt exploatate, ar putea permite executarea de cod arbitrar.

Această vulnerabilitate se poate manifesta în aplicații care interpretează diferit aceeași variabilă sau locație de memorie, inclusiv limbaje precum PHP și Perl.

Vulnerabilitățile de tip type confusion pot fi exploatate de persoane rău intenționate pentru coruperea memoriei și pentru executarea de cod arbitrar.

Compania Google subliniază importanța actualizării la cea mai recentă versiune cât mai curând posibil pentru a evita potențialele amenințări cibernetice și exploatări.

Pentru a actualiza Chrome, utilizatorii pot naviga la opțiunea Help|About din meniu, care va începe automat descărcarea celei mai recente versiuni, dacă este disponibilă. Este esențială repornirea browser-ului după instalarea actualizării.

Sursă: https://cybersecuritynews.com/chrome-security-update-type-confusion/