Este obligatoriu să-ți instalezi ultima versiune de Google Chrome. Așa eviți să fii vulnerabil în fața hackerilor

Google a lansat recent actualizări de securitate pentru a rezolva o vulnerabilitate de gravitate ridicată în browserul său Chrome, despre care compania a raportat că a fost exploatată activ. Vulnerabilitatea, cunoscută sub denumirea de CVE-2024-7971, este descrisă ca fiind un bug de tip „confusion” în motorul V8 JavaScript și WebAssembly. Aceasta este o problemă semnificativă, având în vedere că V8 este componenta centrală pentru executarea codului JavaScript în Chrome, ceea ce îl face o țintă atractivă pentru atacatori.

Potrivit bazei de date de vulnerabilități NIST (National Vulnerability Database), vulnerabilitatea permite unui atacator de la distanță să exploateze corupția heap-ului prin intermediul unei pagini HTML special create. Aceasta poate duce la comportamente neașteptate sau chiar la executarea de cod rău intenționat pe dispozitivul victimei.

Detalii despre vulnerabilitate și remedierea sa

Vulnerabilitatea CVE-2024-7971 a fost descoperită și raportată de Microsoft Threat Intelligence Center (MSTIC) și Microsoft Security Response Center (MSRC) pe 19 august 2024. Google a recunoscut rapid existența exploatării active a acestei vulnerabilități și a lansat o actualizare pentru a o remedia. Utilizatorii sunt sfătuiți să actualizeze Chrome la versiunea 128.0.6613.84/.85 pentru Windows și macOS și la versiunea 128.0.6613.84 pentru Linux pentru a se proteja împotriva posibilelor amenințări.

Deși Google nu a oferit detalii suplimentare despre natura atacurilor care exploatează această vulnerabilitate sau despre identitatea actorilor răuvoitori, compania a subliniat importanța actualizării imediate. Informațiile limitate sunt o măsură de protecție, pentru a se asigura că majoritatea utilizatorilor își actualizează browserul înainte ca informațiile detaliate să fie dezvăluite, reducând astfel riscul de exploatare pe scară largă.

Alte vulnerabilități și recomandări de securitate

CVE-2024-7971 este al treilea bug de tip „confusion” activ exploatat pe care Google l-a remediat în motorul V8 anul acesta, după CVE-2024-4947 și CVE-2024-5274. Până acum, în 2024, Google a abordat nouă vulnerabilități de tip zero-day în Chrome, subliniind angajamentul său continuu pentru securitatea utilizatorilor. Printre aceste vulnerabilități se numără și cele demonstrate la competiția Pwn2Own 2024, cum ar fi CVE-2024-0519, CVE-2024-2886, și CVE-2024-3159, toate fiind probleme majore de securitate care au fost rezolvate prompt de Google.

Utilizatorii de browsere bazate pe Chrome, cum ar fi Microsoft Edge, Brave, Opera și Vivaldi, sunt și ei sfătuiți să aplice actualizările de securitate de îndată ce devin disponibile, pentru a asigura protecția împotriva acestor vulnerabilități. Acest lucru subliniază importanța menținerii software-ului la zi, mai ales în cazul aplicațiilor de navigare pe internet, care sunt adesea ținta atacurilor cibernetice.

Așadar, este crucial să îți menții browserul actualizat la cele mai recente versiuni pentru a evita să devii victima unui atac cibernetic. Verifică setările de actualizare ale browserului tău și asigură-te că primești și instalezi actualizările de securitate în mod regulat. În acest fel, îți protejezi informațiile personale și integritatea dispozitivului pe care îl folosesti.