Actualizați Chrome cât mai curând posibil | Lifehacker


Atenție utilizatorilor de browser Chrome și Chromium: activitatea dvs. pe internet este vulnerabilă la atacuri cibernetice, cu excepția cazului în care actualizați la cea mai recentă versiune a browserului.

Marți, Google a anunțat pe blogul Chrome Releases că o nouă versiune de Chrome, 119.0.6045.199 pentru Mac și Linux și 119.0.6045.199/.200 pentru Windows, este disponibilă și corectează șapte vulnerabilități de securitate diferite. Toate aceste probleme descoperite sunt evaluate ca „înalte” ca gravitate, dar Google numește doar șase dintre ele:

  • CVE-2023-6348 ridicat: Confuzie de tip în verificarea ortografică. Raportat de Mark Brand de la Google Project Zero pe 2023-10-10

  • CVE-2023-6347 ridicat: Utilizați după gratuit în Mojo. Raportat de Leecraso și Guang Gong de la 360 Vulnerability Research Institute pe 2023-10-21

  • CVE-2023-6346 ridicat: Utilizați după gratuit în WebAudio. Raportat de Huang Xilin de la Ant Group Light-Year Security Lab pe 2023-11-09

  • CVE-2023-6350 ridicat: Acces la memorie în afara limitelor în libavif. Raportat de Universitatea Fudan pe 2023-11-13

  • CVE-2023-6351 ridicat: Utilizați după gratuit în libavif. Raportat de Universitatea Fudan pe 2023-11-13

  • CVE-2023-6345 ridicat: depășire întreg în Skia. Raportat de Benoît Sevens și Clément Lecigne de la Google Threat Analysis Group în 2023-11-24

Deși toate vulnerabilitățile sunt importante de corectat, este ultima, CVE-2023-6345, aceasta este cea mai îngrijorătoare. Google a confirmat că știe că există o exploatare pentru această vulnerabilitate în sălbăticie, ceea ce înseamnă că actorii răi fie știu cum să o folosească împotriva utilizatorilor, fie o au deja.

Nu știm prea multe despre problemă, în afară de faptul că este o defecțiune a depășirii întregului în Skia. Skia este un motor grafic 2D open sourceîn timp ce an overflow întreg apare atunci când rezultatul unei operații nu se potrivește cu cantitatea de memorie pe care sistemul o pune deoparte. Deși nu toate defectele de depășire a numărului întreg conduc la vulnerabilități, aceasta o face, ceea ce înseamnă că actorii răi ar putea să-l folosească pentru a prelua sistemul.

Această actualizare urmează a Actualizare din 14 noiembrie care a corectat patru defecte de securitate, precum și un Actualizare din 7 noiembrie acela peticizat. Ultima actualizare care a corectat o defecțiune de securitate zero-day a fost emis pe 11 septembrie.

Cum să vă actualizați browserul

Deoarece acest defect afectează codul de bază utilizat în Chrome, toate browserele bazate pe Chromium ar trebui actualizate pentru a corecta această problemă. Asta înseamnă Chrome, desigur, dar și browsere precum Edge, Opera și Brave.

Browserul dvs. poate fi setat să se actualizeze automat, dar puteți declanșa o actualizare manual dacă actualizarea nu a fost încă instalată. De obicei, asta se află în setările browserului. În Chrome, de exemplu, puteți face clic pe cele trei puncte din colțul din dreapta sus al ferestrei, mergeți la Ajutor > Despre Google Chrome, apoi permiteți browserului să caute o actualizare. Dacă unul este disponibil, urmați instrucțiunile de pe ecran pentru a instala actualizarea.

Va invit sa cititi si articolele de mai jos pe langa acestea care sunt cele mai recente

Lasa un comentariu