Google îndemnă utilizatorii să-și instaleze „imediat” cea mai nouă actualizare a browser-ului Chrome, după ce a fost identificată o vulnerabilitate de care ar putea profita hackerii

Google a lansat o actualizare de securitate pentru browserul Chrome pe Windows, Mac și Linux pentru a remedia o vulnerabilitate de tip zero-day, recent descoperită, care este exploatată în mod activ de atacurile cibernetice – iar utilizatorii sunt îndemnați să aplice actualizarea cât mai curând posibil, informează zdnet.com.

• „Zero-day” este un termen larg care descrie vulnerabilitățile de securitate descoperite recent, pe care hackerii le pot folosi pentru a ataca sistemele, potrivit kaspersky.com. Termenul „zero-day” se referă la faptul că vânzătorul sau dezvoltatorul abia a aflat de defecțiunea respectivă – ceea ce înseamnă că are la dispoziție „zero zile” pentru a-l remedia. Un atac de tip „zero-day” are loc atunci când hackerii exploatează defecțiunea înainte ca dezvoltatorii să aibă șansa de a-l remedia.

Versiunea, care actualizează Google Chrome la versiunea 105.0.5195.102, remediază ceea ce este descris ca fiind o problemă de securitate de gravitate ridicată (CVE-2022-307) legată de validarea insuficientă a datelor în Mojo, o colecție de biblioteci de execuție utilizate în Chromium, care alimentează o mare parte din codul din spatele browserului Google Chrome.

Google a precizat că este „la curent cu rapoartele conform cărora un exploit pentru CVE-2022-3075 există în mediul natural”.

Corecția de securitate urmează să fie distribuită utilizatorilor în următoarele zile și săptămâni. Utilizatorii sunt îndemnați să aplice actualizarea atunci când Chrome le solicită acest lucru.

Google nu a oferit detalii exacte cu privire la ce se referă actualizarea de securitate, menționând că „accesul la detalii despre bug-uri și link-uri poate fi restricționat până când majoritatea utilizatorilor sunt actualizați cu o soluție”.

Este probabil ca informațiile despre vulnerabilitate să fie reținute deocamdată pentru a împiedica infractorii cibernetici să profite de ea înainte ca majoritatea utilizatorilor Google Chrome să aibă ocazia să aplice actualizarea.

Echipa de intervenție în caz de urgență informatică din Singapore (SingCERT) sfătuiește utilizatorii să „instaleze imediat cele mai recente actualizări de securitate” – și că „utilizatorii sunt, de asemenea, încurajați să activeze funcția de actualizare automată în Chrome pentru a se asigura că software-ul lor este actualizat prompt”.

Vulnerabilitatea a fost transmisă în mod anonim către Google de către un cercetător în domeniul securității cibernetice anonim, care va primi o recompensă pentru identificarea erorii care urmează să fie stabilită.

„De asemenea, dorim să mulțumim tuturor cercetătorilor în domeniul securității care au lucrat cu noi în timpul ciclului de dezvoltare pentru a preveni ca bug-urile de securitate să ajungă vreodată în canalul stabil”, a declarat Google.

Pentru orice software și aplicații, aplicarea în timp util a actualizărilor de securitate este unul dintre lucrurile esențiale pe care persoanele și organizațiile le pot face pentru a se proteja pe ele însele și afacerile lor împotriva atacurilor cibernetice.