Google a publicat vestea într-o nouă postare pe blog, în care a dezvăluit că a fost găsit al 11-lea exploit "zero day" al anului pentru Chrome (CVE-2021-37973) și că acesta afectează utilizatorii de Linux, macOS și Windows. O clasificare de tip "zero-day" înseamnă că hackerii au reușit să exploateze defecțiunea înainte ca Google să poată lansa o soluție, ceea ce o face semnificativ mai periculoasă decât majoritatea defecțiunilor de securitate. Google a confirmat acest lucru spunând că "este conștient de faptul că un exploit pentru CVE-2021-37973 există în mediul natural".
În încercarea de a proteja utilizatorii și de a le da timp să facă upgrade, Google păstrează detaliile legate de CVE-2021-37973 ca fiind un secret bine păzit. Tot ceea ce a oferit compania a fost clasamentul amenințărilor, ce parte a Chrome a fost exploatată și faptul că a fost descoperită în interiorul companiei de către angajații Google:
High - CVE-2021-37973 : Utilizare gratuită în portaluri. Raportat de Clément Lecigne de la Google TAG, cu asistență tehnică din partea lui Sergei Glazunov și Mark Brand de la Google Project Zero pe 2021-09-21.
Atac cibernetic la Universitatea Politehnică București. S-au furat date personale
Interesant, noul zero-day este încă o altă vulnerabilitate "Use-After-Free" (UAF). Așa cum am remarcat cu doar trei zile în urmă, aceasta a fost o cale fructuoasă pentru hackeri în ultimele luni. Numai în luna septembrie, au fost descoperite 10 vulnerabilități cu rating UAF High în Chrome. Vulnerabilitățile UAF sunt exploatări de memorie, atunci când un program nu reușește să șteargă pointerul la memorie după ce aceasta este eliberată.
Ca răspuns, Google a lansat o soluție critică. Compania avertizează că toți utilizatorii Chrome o vor primi în același timp, dar pentru a verifica dacă sunteți protejat navigați la Settings > Help > About Google Chrome. Dacă versiunea Chrome este 94.0.4606.61 sau mai mare, sunteți în siguranță. Dacă actualizarea nu este încă disponibilă pentru browserul dvs., continuați să verificați în mod regulat pentru noua versiune.
Când puteți face actualizarea, nu uitați că Chrome trebuie repornit pentru ca remedierea să aibă efect. Chrome este utilizat în prezent de peste 2,65 miliarde de utilizatori din întreaga lume, ceea ce îl face o țintă uriașă pentru hackeri și, deși Google își face partea sa pentru a contracara atacurile, aceștia pot găsi o pradă ușoară în rândul utilizatorilor care nu reușesc să finalizeze acest ultim pas crucial. Nu fiți unul dintre ei.
Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News
Ţi s-a părut interesant acest articol?
Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.