Într-o postare oficială, Google a dezvăluit că în Chrome au fost descoperite șapte amenințări de securitate, cu vulnerabilități care afectează utilizatorii pe toate sistemele de operare: Windows, MacOS și Linux.
Ca de fiecare dată, Google oferă puține detalii despre problemele de securitate. Aceasta este o practică standard deoarece compania încearcă să limiteze informațiile pentru a opri răspândirea vulnerabilităților către hackeri și pentru a câștiga timp ca utilizatorii să se protejeze.
Citește și: Avertismentul transmis de Google pentru 2 miliarde de utilizatori ai Google Chrome. Care e motivul
Iată care sunt erorile:
High — CVE-2021-30598: Type Confusion in V8. Reported by Manfred Paul
High — CVE-2021-30599: Type Confusion in V8. Reported by Manfred Paul
High — CVE-2021-30600: Use after free in Printing. Reported by 360 Alpha Lab
High — CVE-2021-30601: Use after free in Extensions API. Reported by 360 Alpha Lab
High — CVE-2021-30602: Use after free in WebRTC. Reported by Cisco Talos
High — CVE-2021-30603: Race in WebAudio. Reported by Google Project Zero
High — CVE-2021-30604: Use after free in ANGLE. Reported by SecunologyLab
Cum verifici dacă ești în siguranță
„Tip Confusion în V8” este un motor Javascript puternic open source furnizat de Google, în vrem ce „WebRTC” (comunicații Web în timp real) este tehnologia care îți permite să transferi date de streaming audio și video între browsere și aplicații mobile.
Cele două, împreună cu ”ANGLE” au fost folosite adesea de hackeri pentru a prelua controlul asupra computerului unei ținte. Cea mai recentă vulnerabilitate a lui Google, pe care hackerii au explorat-o, a fost un defect V8.
Citește și: Chrome va consuma mai puţină memorie pe Windows 10
Pentru a combate aceste noi amenințări, toți utilizatorii Google Chrome sunt rugați să verifice dacă au cea mai nouă actualizare. Pentru a afla, accesează Setări/Settings - Ajutor/ Help- Despre Google Chrome/ About Google Chrome.
Dacă versiunea browserului pe Linux, macOS și Windows este 92.0.4515.159, atunci ești în siguranță. Dacă nu, platforma trebuie să îți solicite actualizarea și ulterior repornirea browserului.
Rezolvările pentru atacurile la nivel înalt, primite de Google, sunt de obicei lansate în câteva zile de la descoperirea lor, dar eficiența lor se bazează încă pe cele două miliarde de utilizatori care își actualizează și repornesc browserele.
