Google remediază patru vulnerabilități severe în browser-ul Chrome
Google a anunțat lansarea unei versiuni Chrome actualizate pentru Windows, Mac și Linux, cu scopul de a remedia un total de patru vulnerabilități de mare severitate din browser.
CVE-2021-37977, cea mai severă dintre aceste vulnerabilități de securitate ar putea fi exploatată pentru a realiza execuția de cod arbitrar pe un sistem țintă.
Vulnerabilitatea, descrisă ca o eroare use-after-free în Garbage Collection, a fost raportată recent de un cercetător anonim. Google spune că a plătit o recompensă de 10.000 de dolari pentru această descoperire.
Lansată acum pentru utilizatorii de desktop ca versiunea Chrome 94.0.4606.81, browser-ul remediază, de asemenea, două vulnerabilități de tip heap buffer overflow în Blink (CVE-2021-37978) și WebRTC (CVE-2021-37979).
Acestea au fost raportate de Yangkang (@dnpushme) de la 360 ATA și, respectiv, de Marcin Towalski de la Cisco Talos. Google spune că a distribuit 7.500 de dolari fiecăruia dintre cercetători.
Cea de-a patra vulnerabilitate de mare severitate remediată odată cu noua versiune Chrome este CVE-2021-37980, o implementare inadecvată în Sandbox. Yonghwi Jin (@ jinmo123), cercetătorul care a raport-o, a primit o recompensă de 3.000 de dolari pentru această descoperire.
Atacatorii ar putea exploata aceste vulnerabilități prin intermediul unor pagini web special create pentru a compromite sistemul unui vizitator și, eventual, a executa cod în cadrul browserului.
Google spune că și Chrome extended stable channel-ul a fost actualizat la versiunea 94.0.4606.81 pentru Windows și Mac.
Gigantul nu a menționat niciuna dintre aceste vulnerabilități care să fi fost exploatată în atacuri. Cu toate acestea, până în acest an au existat mai mult de o duzină de exploatări de tip zero-day, documentate care vizează platformele Chrome și Android.
