Actualizarea Chrome remediază o altă breșă de securitate. Este al doilea zero-day bug Chrome descoperit în acest an.
Actualizarea Chrome remediază o altă breșă de securitate
Google a luat rapid măsuri pentru a remedia o altă breșă gravă de securitate în browserul său, odată cu lansarea Chrome 89.
Compania a fost forțată să acționeze după ce breșa de securitate Google Chrome a fost raportată de Alison Huffman de la Microsoft Browser Vulnerability Research luna trecută.
Cunoscut sub numele de CVE-2021-21166, bug-ul afectează versiunea Google Chrome 89.0.4389.72. Breșa pare să fi fost reparată până la urmă de Google. Însă, înseamnă că ar fi putut permite hackerilor să facă unele daune grave în Chrome.
Nu se știu prea multe despre zero-day, care a fost descris de Google ca o „problemă a ciclului de viață al obiectului în audio”. Însă compania a evaluat vulnerabilitatea ca fiind de severitate ridicată și a emis acum un patch pentru a remedia defecțiunea.
Există rapoarte că un exploit bazat pe CVE-2021-21166 este liber. Însă, Google nu a distribuit nicio informație cu privire la potențiale amenințări.
„Accesul la detalii despre bug-uri și link-uri poate fi păstrat restricționat până când majoritatea utilizatorilor primesc o actualizare cu o remediere”, a menționat Google. „De asemenea, vom păstra restricții dacă bug-ul există într-o bibliotecă terță parte de care depind și alte proiecte, dar care nu au fost încă remediate.”
Această versiune actualizată Google Chrome 89 rulează acum pentru utilizatorii Windows, Mac și Linux, utilizatorii putând face upgrade.
Este al doilea bug Chrome descoperit în acest an
Aceasta este cea de-a doua actualizare și amenințare raportată în acest an în urma unei dezvăluiri similare din februarie 2021. Însă, Google nu a oferit multe informații.
În afară de remedierea erorilor, Chrome 89 ar trebui să ofere utilizatorilor o serie de îmbunătățiri și actualizări noi. Aceasta include o caracteristică care va încărca automat toate adresele URL incomplete prin intermediul protocolului HTTPS.
De asemenea, browserul blochează descărcările din surse HTTP care se află sub o pagină HTTPS. Astfel, împiedică actorii rău intenționați să păcălească victimele să creadă că o descărcare vine dintr-o sursă sigură.
