Dacă sunteți utilizator Chrome pe Windows 10, poate fi necesar să așteptați puțin mai mult înainte de a afla mai multe despre eroarea de zi zero care a lovit recent browserul. Cu toate acestea, vă puteți actualiza la cea mai recentă versiune Chrome pentru a vă proteja.
Google nu a distribuit încă detalii despre vulnerabilitatea de securitate
Pe 24 februarie, Google a lansat actualizarea Chrome 80.0.3987.122 și a îndemnat utilizatorii să o instaleze pentru a-și proteja browserele împotriva mai multor erori. La aproximativ două zile după ce soluția a devenit disponibilă pe canalul stabil, compania nu a împărtășit nici o dovadă a conceptului și nici nu a furnizat o explicație cuprinzătoare a problemei.
Accesul la detalii despre erori și linkuri poate fi restricționat până când majoritatea utilizatorilor sunt actualizați cu o remediere. De asemenea, vom păstra restricții dacă bug-ul există într-o bibliotecă terță parte de care depind în mod similar și alte proiecte, dar care nu au fost încă remediate.
O eroare de confuzie de tip în V8
Un membru al Grupului de analiză a amenințărilor Google a raportat companiei vulnerabilitatea CVE-2020-6418 la începutul acestei luni. Vina este o confuzie de tip în motorul JavaScript open-source, V8.
Poate doriți să actualizați la cea mai recentă versiune de Chrome cât mai curând posibil, având în vedere că Google a desemnat nivelul de amenințare ca fiind ridicat. Gigantul motorului de căutare a recunoscut chiar posibilitatea unui exploit pentru bug-ul existent în sălbăticie.
Asta înseamnă că mulți actori răi pot încerca în mod activ să exploateze defectul chiar acum. Nu este de mirare că Google păstrează detaliile amenințării aproape de piept până când toți utilizatorii Chrome și-au securizat browserele.
CVE-2020-6407 și depășirea numărului întreg în ICU completează trio-ul de erori pe care Google le remediază cu cea mai recentă actualizare Chrome. Acestea sunt și vulnerabilități severe ale browserului.
Ce s-ar putea întâmpla dacă nu vă actualizați
Șansele de exploatare cu succes a oricărei vulnerabilități raportate sunt foarte mari în versiunile mai vechi ale Chrome. Deci, un hacker ar putea să implementeze cod arbitrar în contextul browserului dvs. și să execute acțiuni neautorizate dacă nu actualizați.
Într-un astfel de exploat, browserul dvs. vă poate redirecționa către o pagină special creată pentru a fura informații sensibile. Nici un atac cu refuz de serviciu nu ar fi o idee prea exagerată în acest context.
Pe lângă cele mai recente patch-uri de securitate, Google Chrome 80 acceptă posibilitatea de a conecta în profunzime paginile web.