Echipa de dezvoltare a Google a lansat astăzi o actualizare foarte importantă pentru browserul web al companiei, Chrome, care este în prezent cel mai popular browser web din lume, ceea ce înseamnă că are o bază mare de utilizatori, ceea ce îl face o țintă valoroasă pentru infractorii cibernetici. Actualizarea, pregătită de dezvoltatorii Google, este legată de o vulnerabilitate de tip zero-day, care este critică deoarece are un grad ridicat de amenințare și este deja utilizată activ de infractorii cibernetici în atacuri specifice.
Vulnerabilitatea, care rulează sub clasificarea CVE-2024-7971, a fost descoperită de experții în securitate cibernetică de la Microsoft Threat Intelligence Center și Microsoft Security Response Center și a fost raportată imediat echipei Google, astfel încât un patch să poată fi finalizat cât mai curând posibil. Vulnerabilitatea în sine este legată de o deficiență a motorului Java din Chrome V8, care ar putea cauza blocarea browserului web sau ar putea fi utilizată de atacatori pentru a executa coduri malițioase pe sistemele care rulează un browser web fără patch.
Patch-ul a fost pregătit imediat și este disponibil pentru diferite versiuni ale Chrome. Pentru browserele web care rulează pe Windows, căutați versiunea 128.0.6613.84, pentru macOS, 128.0.6613.85 și pentru versiunile Linux, 128.0.6613.84.
Dacă pe sistemul dvs. rulează deja această versiune sau o versiune mai recentă, nu este nimic de făcut, dar dacă nu, trebuie să accesați colțul din dreapta sus al browserului web, și să faceți clic pe Ajutor, unde puteți selecta opțiunea Chrome Signature pentru a descărca actualizarea imediat, dacă este disponibilă. După aceea, va trebui să reporniți browserul web, doar atunci veți fi complet în siguranță.
Interesant este faptul că, deși echipa Google a fost deja informată cu privire la cazurile în care au fost efectuate atacuri prin intermediul defecțiunii menționate mai sus, aceasta nu a împărtășit încă niciun detaliu despre acestea, deoarece așteaptă ca majoritatea utilizatorilor Chrome să descarce și să instaleze actualizarea. Aceasta este a noua oară în acest an când o vulnerabilitate de tip zero-day a impus o actualizare imediată a browserului web Chrome.
Devreme ce Edge e bazat și pe Chrome, ar putea afectat la fel.