Google Chrome are descoperita o vulnerabilitate de cel mai periculos tip, iar actualizarea imediată a browserului la ultima versiune, care include remedierea, este esențială.
Această vulnerabilitate, cunoscută sub denumirea de CVE-2023-7024, a fost deja exploatată activ de actori rău intenționați. Problema, așa cum a fost conturată de Google, este un overflow al bufferului heap în WebRTC. Aceasta înseamnă că un atacator poate scrie în memoria dispozitivului peste limitele sale normale, deschizând calea spre exploatare.
Overflow-urile heap și stack sunt unele dintre cele mai comune vectori de atac, iar aceasta nu este prima dată când Google Chrome se confruntă cu o astfel de problemă. Din fericire, nu este cazul să intrăm în panică – tot ce trebuie să faci pentru a te proteja de acest atac este să deschizi pagina de Setări a Chrome (din meniul cu trei puncte, în partea dreaptă sus a browserului). De acolo, consultă panoul din stânga și dă clic pe „Despre Chrome” la baza listei.
Deschiderea acestei secțiuni va verifica automat actualizările și va aplica o actualizare dacă este necesar. Pentru a te proteja împotriva acestui exploit, pe un PC cu Windows ar trebui să ai versiunea Google Chrome 120.0.6099.130 (sau alternativ 120.0.6099.129 – și aceasta este versiunea pe care ar trebui să o folosești pe Mac sau Linux).
Google Chrome ar trebui sa se actualizeze automat la deschidere, dar daca asta nu se intampla si inca aveti versiunea 120.0.6099.110, este foarte important sa instalati actualizarea manual cat mai rapid. Prin urmare, este foarte important să verifici acum și să rezolvi această problemă înainte ca PC-ul tău să fie compromis.
Nu uita că, după ce Chrome se actualizează, va trebui să închizi browserul (toate instanțele acestuia) și să îl redeschizi pentru a aplica actualizarea – apoi totul este rezolvat și ești gata de drum.
