G4Media.ro

Google îndemnă utilizatorii să-și instaleze „imediat” cea mai nouă actualizare a browser-ului…

Google îndemnă utilizatorii să-și instaleze „imediat” cea mai nouă actualizare a browser-ului Chrome, după ce a fost identificată o vulnerabilitate de care ar putea profita hackerii

Google a lansat o actualizare de securitate pentru browserul Chrome pe Windows, Mac și Linux pentru a remedia o vulnerabilitate de tip zero-day, recent descoperită, care este exploatată în mod activ de atacurile cibernetice – iar utilizatorii sunt îndemnați să aplice actualizarea cât mai curând posibil, informează zdnet.com.

  • „Zero-day” este un termen larg care descrie vulnerabilitățile de securitate descoperite recent, pe care hackerii le pot folosi pentru a ataca sistemele, potrivit kaspersky.com. Termenul „zero-day” se referă la faptul că vânzătorul sau dezvoltatorul abia a aflat de defecțiunea respectivă – ceea ce înseamnă că are la dispoziție „zero zile” pentru a-l remedia. Un atac de tip „zero-day” are loc atunci când hackerii exploatează defecțiunea înainte ca dezvoltatorii să aibă șansa de a-l remedia.

Versiunea, care actualizează Google Chrome la versiunea 105.0.5195.102, remediază ceea ce este descris ca fiind o problemă de securitate de gravitate ridicată (CVE-2022-307) legată de validarea insuficientă a datelor în Mojo, o colecție de biblioteci de execuție utilizate în Chromium, care alimentează o mare parte din codul din spatele browserului Google Chrome.

Google a precizat că este „la curent cu rapoartele conform cărora un exploit pentru CVE-2022-3075 există în mediul natural”.

Corecția de securitate urmează să fie distribuită utilizatorilor în următoarele zile și săptămâni. Utilizatorii sunt îndemnați să aplice actualizarea atunci când Chrome le solicită acest lucru.

Google nu a oferit detalii exacte cu privire la ce se referă actualizarea de securitate, menționând că „accesul la detalii despre bug-uri și link-uri poate fi restricționat până când majoritatea utilizatorilor sunt actualizați cu o soluție”.

Este probabil ca informațiile despre vulnerabilitate să fie reținute deocamdată pentru a împiedica infractorii cibernetici să profite de ea înainte ca majoritatea utilizatorilor Google Chrome să aibă ocazia să aplice actualizarea.

Echipa de intervenție în caz de urgență informatică din Singapore (SingCERT) sfătuiește utilizatorii să „instaleze imediat cele mai recente actualizări de securitate” – și că „utilizatorii sunt, de asemenea, încurajați să activeze funcția de actualizare automată în Chrome pentru a se asigura că software-ul lor este actualizat prompt”.

Vulnerabilitatea a fost transmisă în mod anonim către Google de către un cercetător în domeniul securității cibernetice anonim, care va primi o recompensă pentru identificarea erorii care urmează să fie stabilită.

„De asemenea, dorim să mulțumim tuturor cercetătorilor în domeniul securității care au lucrat cu noi în timpul ciclului de dezvoltare pentru a preveni ca bug-urile de securitate să ajungă vreodată în canalul stabil”, a declarat Google.

Pentru orice software și aplicații, aplicarea în timp util a actualizărilor de securitate este unul dintre lucrurile esențiale pe care persoanele și organizațiile le pot face pentru a se proteja pe ele însele și afacerile lor împotriva atacurilor cibernetice.

Urmărește mai jos producțiile video ale G4Media:

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...

9 comentarii

  1. Pentru cine a ignorat mesajul venit de la Chrome fara explicatii, Settings, Privacy and security, Check now.

  2. Vulnerabilitatea este Google.

  3. Mai bine opera

  4. „Vulnerabilitatea a fost transmisă în mod anonim către Google de către un cercetător în domeniul securității cibernetice anonim, care va primi o recompensă pentru identificarea erorii care urmează să fie stabilită.”
    Bro, dacă e anonim cum îl vor recompensa?

  5. Chrome strica Programul de Calculator , Windows 7 , imi veneau mereu Troieni , in Aprilie . Am scos Chrome din Calculator , Si am Reinstalat de vre-o trei ori Windows 7 , din Aprilie pana acum . Si Edge strica Calculatorul ! De la instalarea de Update .

  6. Chrome nu e browser e un program de spionat.
    Probabil goagal e supărat ca și alții s-ar putea înfrupta din datele culese de la miliarde de utilizatori. Și Microsoft încerca să facă asta dar nu era atât de perfecționat. Și meta (Facebook, watsap, Instagram).
    Concluzia: leviathan rulz!

  7. brave.com si asta e!

  8. Google ar trebuii investigat si bagati la puscarie toti decidentii, toate programele google sunt niste programe care fac profile, raporteaza toate activitayile user-ului si daca opresti raportarile iti blocheaza device-ul.
    Cel mai bine sa nu folosesti deloc daca se poate.
    De asemrnea motoarele de cautare ar trebuii sa nu aiba dreptul sa foloseasca cooki-,uri pemtru ca se numeste inselaciune… nu detaliez dar cine trebuie stie…