CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Google lansează un update pentru a remedia o vulnerabilitate de tip zero-day din browser-ul Chrome

Google a lansat o actualizare de securitate pentru versiunea desktop a browser-ului web Chrome, care abordează a opta vulnerabilitate de tip zero-day exploatată în atacuri în 2022.

Vulnerabilitatea identificată ca CVE-2022-4135 este de tip heap buffer overflow în GPU, descoperită de Clement Lecigne de la Grupul de analiză a amenințărilor Google în data de 22 noiembrie 2022.

Heap buffer overflow este o vulnerabilitate care afectează memoria și are ca rezultat scrierea de date în locații interzise (de obicei adiacente) fără verificare.

Atacatorii pot folosi heap buffer overflow pentru a suprascrie memoria unei aplicații pentru a manipula calea de execuție a acesteia, ceea ce duce la acces nerestricționat la informații sau la executarea arbitrară de cod.

Utilizatorilor de Chrome li se recomandă să actualizeze browser-ul la versiunea 107.0.5304.121/122 pentru Windows și 107.0.5304.122 pentru Mac și Linux, care remediază vulnerabilitatea CVE-2022-4135.

Pentru a actualiza Chrome, accesați Settings → About Chrome → Așteptați să se finalizeze descărcarea celei mai recente versiuni → Reporniți Chrome.

Versiunea 107.0.5304.121/122 a Chrome remediază a opta vulnerabilitate de tip zero-day exploatată în mod activ în acest an, ceea ce indică interesul ridicat al atacatorilor față de browserul Chrome.

Sursa: https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-8th-zero-day-in-2022/

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică