Două vulnerabilități descoperite recent în browser-ul Chrome, dintre care una de tip 0-day, au determinat Google să lanseze un nou patch de securitate cu prioritate maximă.
Google a lansat deja al treilea update de securitate în regim de urgență în mai puțin de patru luni pentru Chrome. Acesta vizează două găuri de securitate cu un larg impact asupra utilizatorilor.
CVE-2022-1364 este cea mai gravă dintre cele două. Este o gaură de securitate 0-day, despre care existau dovezi că este exploatată de hackeri. Aceasta poate fi folosită a vedea sau modifica date, ori a executa cod arbitrar.
CITEȘTE ȘI Funcția de editare a Twitter va veni cu un istoric al modificărilorNu doar că poate avea consecințe grave, însă vulnerabilitatea are potențialul de a fi folosită împotriva celor mai mulți dintre cele trei miliarde de utilizatori pe care Chrome îi are.
Și mai mult, „unda de șoc” afectează și numeroasele browsere care folosesc motorul Chromium, precum Microsoft Edge, Brave sau Vivaldi.
Google a trebui să rezolve mai multe vulnerabilități grave al browser-ului Chrome în acest început de an, inclusiv o gaură de securitate prin care derulau atacuri mai multe grupări de hackeri din Coreea de Nord.