Google a lansat marți o actualizare a browserului web Chrome pentru Windows, Mac și Linux, cu un total de șapte soluții de securitate, inclusiv un defect pentru care spune că există exploatare sălbatică.

Urmărit ca CVE-2021-21224, eroarea se referă la o vulnerabilitate de confuzie de tip în motorul JavaScript V8 open-source care a fost raportat companiei de către cercetătorul de securitate Jose Martinez în 5 aprilie.

Potrivit cercetătorului în securitate Lei Cao, eroarea [1195777] este activat atunci când se efectuează o conversie completă a tipului de date, rezultând o condiție în afara limitelor care poate fi utilizată pentru a obține o memorie primară de citire / scriere arbitrară.

auditor de parole

„Google este la curent cu rapoartele că există exploatări pentru CVE-2021-21224 în natură”, a spus Srinivas Sista, manager de programe tehnice Chrome, într-o postare pe blog.

Actualizarea urmează un cod de dovadă a conceptului (PoC) care exploatează defectul publicat de un cercetător numit „frust„a apărut pe 14 aprilie profitând de faptul că problema a fost abordată în codul sursă V8, dar patch-ul nu a fost integrat în baza codului Chromium și în toate browserele care depind de acesta, precum Chrome, Microsoft Edge, Brave , Vivaldi și Opera.

Decalajul de patch-uri de o săptămână a însemnat că browserele erau vulnerabile la atacuri până când patch-urile plasate în depozitul de cod open-source au fost lansate ca o actualizare stabilă.

auditor de parole

Este demn de remarcat faptul că Google a redus la jumătate „patch-ul patch-uri” de la 33 de zile în Chrome 76 la 15 zile în Chrome 78, care a fost lansat în octombrie 2019, împingând astfel soluțiile de siguranță severă la fiecare două săptămâni.

Cel mai recent set de soluții se apropie, de asemenea, de tocurile de actualizare pe care gigantul de căutare le-a lansat săptămâna trecută cu pachete pentru două vulnerabilități de securitate CVE-2021-21206 și CVE-2021-21220, acesta din urmă fiind prezentat în competiția de hacking Pwn2Own 2021 la începutul acestei luni. .

Se așteaptă ca Chrome 90.0.4430.85 să fie lansat în următoarele zile. Utilizatorii pot face upgrade la cea mai recentă versiune accesând Setări> Ajutor> Despre Google Chrome pentru a reduce riscul asociat defectelor.

Ti s-a parut interesant acest articol? Urmăriți THN pe Facebook, Stare de nervozitate și LinkedIn pentru a citi mai multe conținuturi exclusive pe care le-am creat.