Un nou update pentru browser-ul Chrome peticește mai multe vulnerabilități ale acestuia, inclusiv două care erau deja folosite de hackeri în atacuri.
Google a lansat versiunea 95.0.4638.69 de Chrome, care repară nu mai puțin de 7 găuri de securitate. Două dintre acestea sunt de tip 0-day.
28 noiembrie - Profit Financial.forum
0-day înseamnă că vulnerabilitățile sunt deja folosite de hackeri pentru a-și ataca victimele și de, de obicei, au prioritate maximă în rezolvare. Cele două vulnerabilități au indicativele CVE-2021-38000 și CVE-2021-38003.
Google spune că are informații ce indică faptul că cele două vulnerabilități au fost implicate în atacuri recente, ceea ce înseamnă că hackerii știau despre ele și le foloseau înainte de a fi descoperite de compania americană.
Utilizatorilor le este recomandată instalarea cât mai rapidă a update-ului. Dacă acesta a ajuns deja la utilizatori, un simplu restart la Chrome ar trebui să ducă la instalare automată a update-ului. Dacă nu este cazul, se poate merge la “Chrome menu > Help > About Google Chrome” pentru a forța instalare manuală.
Google a avut 10 luni agitate legat de securitatea browser-ului său. De la începutul anului și până acum, au fost rezolvate 15 vulnerabilități de tip 0-day din Chrome.
