Ar trebui să actualizați Chrome chiar acum (din nou)
În atenția utilizatorilor de browsere Chrome și Chromium: Activitatea dumneavoastră pe internet este vulnerabilă la atacuri cibernetice, dacă nu actualizați ultima versiune a browserului dumneavoastră.
Marți, Google a anunțat pe blogul Chrome Releases că este disponibilă o nouă versiune de Chrome, 119.0.6045.199 pentru Mac și Linux și 119.0.6045.199/.200 pentru Windows, care remediază șapte vulnerabilități de securitate diferite. Toate aceste probleme descoperite sunt evaluate ca fiind de gravitate "ridicată", dar Google numește doar șase dintre ele:
- CVE-2023-6348: Confuzie de tip în Spellcheck. Raportat de Mark Brand de la Google Project Zero la 2023-10-10
- High CVE-2023-6347: Utilizare după free în Mojo. Raportat de Leecraso și Guang Gong de la 360 Vulnerability Research Institute la 2023-10-21
- Mare CVE-2023-6346: Utilizare după liber în WebAudio. Raportat de Huang Xilin de la Ant Group Light-Year Security Lab la 2023-11-09.
- Mare CVE-2023-6350: Acces la memorie în afara limitelor în libavif. Raportat de Universitatea Fudan la 2023-11-13
- High CVE-2023-6351: Utilizare după liber în libavif. Raportat de Fudan University la 2023-11-13
- Mare CVE-2023-6345: Depășire de număr întreg în Skia. Raportat de Benoît Sevens și Clément Lecigne de la Grupul de analiză a amenințărilor de la Google la 2023-11-24.
Deși toate vulnerabilitățile sunt importante de corectat, ultima, CVE-2023-6345, este cea mai îngrijorătoare. Google a confirmat că este conștient de faptul că un exploit pentru această vulnerabilitate există în mediul natural, ceea ce înseamnă că actorii răi fie știu cum să o folosească împotriva utilizatorilor, fie au făcut-o deja.
Nu știm prea multe despre această problemă, în afară de faptul că este vorba despre un defect de depășire a numărului întreg în Skia. Skia este un motor grafic 2D open source, iar o depășire de număr întreg apare atunci când rezultatul unei operații nu se potrivește cu cantitatea respectivă de memorie pe care sistemul o pune deoparte. Deși nu toate defectele de tip integer overflow duc la vulnerabilități, acesta duce la vulnerabilități, ceea ce înseamnă că actorii rău intenționați ar putea să-l folosească pentru a prelua controlul asupra sistemului.
Această actualizare urmează unei actualizări din 14 noiembrie, care a remediat patru defecte de securitate, precum și unei actualizări din 7 noiembrie, care a remediat una. Ultima actualizare care a corectat un defect de securitate de tip zero-day a fost emisă la 11 septembrie.
Cum să vă actualizați browserul
Deoarece acest defect afectează codul de bază utilizat în Chrome, toate browserele bazate pe Chromium ar trebui actualizate pentru a remedia această problemă. Asta înseamnă Chrome, bineînțeles, dar și browsere precum Edge, Opera și Brave.
Este posibil ca browserul dvs. să fie setat să se actualizeze automat, dar puteți declanșa o actualizare manual dacă actualizarea nu a fost încă instalată. De obicei, acest lucru se află în setările browserului. În Chrome, de exemplu, puteți face clic pe cele trei puncte din colțul din dreapta sus al ferestrei, mergeți la Ajutor > Despre Google Chrome, apoi permiteți browserului să caute o actualizare. Dacă este disponibilă una, urmați instrucțiunile de pe ecran pentru a instala actualizarea.
Sursa: aussiedlerbote.de