CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Google remediază patru vulnerabilități severe în browser-ul Chrome

Google a anunțat lansarea unei versiuni Chrome actualizate pentru Windows, Mac și Linux, cu scopul de a remedia un total de patru vulnerabilități de mare severitate din browser.

CVE-2021-37977, cea mai severă dintre aceste vulnerabilități de securitate ar putea fi exploatată pentru a realiza execuția de cod arbitrar pe un sistem țintă.

Vulnerabilitatea, descrisă ca o eroare use-after-free în Garbage Collection, a fost raportată recent de un cercetător anonim. Google spune că a plătit o recompensă de 10.000 de dolari pentru această descoperire.

Lansată acum pentru utilizatorii de desktop ca versiunea Chrome 94.0.4606.81, browser-ul remediază, de asemenea, două vulnerabilități de tip heap buffer overflow în Blink (CVE-2021-37978) și WebRTC (CVE-2021-37979).

Acestea au fost raportate de Yangkang (@dnpushme) de la 360 ATA și, respectiv, de Marcin Towalski de la Cisco Talos. Google spune că a distribuit 7.500 de dolari fiecăruia dintre cercetători.

Cea de-a patra vulnerabilitate de mare severitate remediată odată cu noua versiune Chrome este CVE-2021-37980, o implementare inadecvată în Sandbox. Yonghwi Jin (@ jinmo123), cercetătorul care a raport-o, a primit o recompensă de 3.000 de dolari pentru această descoperire.

Atacatorii ar putea exploata aceste vulnerabilități prin intermediul unor pagini web special create pentru a compromite sistemul unui vizitator și, eventual, a executa cod în cadrul browserului.

Google spune că și Chrome extended stable channel-ul a fost actualizat la versiunea 94.0.4606.81 pentru Windows și Mac.

Gigantul nu a menționat niciuna dintre aceste vulnerabilități care să fi fost exploatată în atacuri. Cu toate acestea, până în acest an au existat mai mult de o duzină de exploatări de tip zero-day, documentate care vizează platformele Chrome și Android.

Sursa: https://www.securityweek.com/google-patches-four-severe-vulnerabilities-chrome?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityweek+%28SecurityWeek+RSS+Feed%29

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică