Printre erorile remediate s-a aflat inclusiv una de tip zero-day, despre care se ştie că este exploatată activ "in-the-wild".
Potrivit specialiştilor, lacunele de securitate afectează versiunile Windows, macOS şi Linux ale popularului browser.
Din analiza CyberSecurityHelp, citată de Eset, reiese că un atacator la distanţă ar putea exploata vulnerabilitatea înşelând o victimă să viziteze un site web special creat cu acest scop, declanşând eroarea type confusion, după care ar executa un cod arbitrar pe sistemul afectat. "Exploatarea cu succes a acestei vulnerabilităţi poate duce la compromiterea completă a sistemului vulnerabil", a susţine sursa citată.
"Dincolo de vulnerabilitatea zero day, noua versiune remediază alte şapte lacune de securitate, Google enumerând în mod specific şase erori pentru remedierea cărora au contribuit şi cercetători externi. Cinci vulnerabilităţi au fost enumerate ca fiind de severitate ridicată, în timp ce una a fost clasificată ca medie. Gigantul tehnologic nu a lansat alte detalii suplimentare despre vulnerabilităţi. Aceasta este o practică obişnuită, deoarece compania îşi propune să ofere cât mai multor utilizatori şansa de a-şi actualiza browserele Chrome la cea mai nouă versiune disponibilă şi de a reduce şansele ca defectele de securitate să fie exploatate de infractorii cibernetici", menţionează blogul de securitate cibernetică.
În acest context, Centrul HKCERT (The Hong Kong Computer Emergency Response Team Coordination Centre) a clasificat vulnerabilităţile ca fiind de un risc extrem de ridicat.
Pe fondul acestor vulnerabilităţi descoperite, administratorii şi utilizatorii sunt sfătuiţi să-şi actualizeze browserele la cea mai recentă versiune (91.0.4472.164) cât mai curând posibil.
"Dacă aţi activat actualizările automate, atunci browserul dvs. ar trebui să se actualizeze singur la cea mai recentă versiune. Altfel, puteţi actualiza manual browserul dvs. Chrome (sau Chromium) accesând secţiunea "Despre Google Chrome", care poate fi găsită în "Ajutor" în bara de meniu; alte browsere nu sunt susceptibile la aceste vulnerabilităţi", subliniază experţii.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.