Google a anunțat remedierea a șapte vulnerabilități majore de securitate în browserul său emblematic, Google Chrome, marcând un pas important în lupta împotriva exploatărilor cibernetice. Acest efort de securitate vine în urma descoperirii a două vulnerabilități zero-day exploatate în timpul celebrei competiții de hacking, Pwn2Own Vancouver 2024, evidențiind angajamentul companiei de a proteja utilizatorii săi de amenințări avansate.
Google Chrome are una dintre vulnerabilități, identificată sub numele de CVE-2024-2887, reprezintă o obfuscatie de mare severitate în WebAssembly (Wasm), un standard deschis crucial pentru performanța web. Descoperită de Manfred Paul în prima zi a Pwn2Own, această slăbiciune a atras atenția prin potențialul său de a permite executarea codului de la distanță printr-un exploit dublu, afectând atât Chrome cât și Edge.
Google Chrome are o a doua vulnerabilitate zero-day, CVE-2024-2886, care a fost scoasă la lumină de Seunghyun Lee de la KAIST Hacking Lab. Este vorba despre o slăbiciune în utilizarea după eliberare (UAF) în API-ul WebCodecs, esențial pentru procesarea conținutului audio și video online. Exploatarea acestei vulnerabilități poate permite atacatorilor să efectueze operații arbitrare de citire și scriere, punând în pericol securitatea datelor utilizatorilor.
Google Chrome: Probleme Extrem de GRAVE Rezolvate de Google in Actualizarea Recenta
Într-un răspuns rapid la aceste amenințări, Google a implementat corecturi în versiunea stabilă a Chrome, 123.0.6312.86/.87 pentru Windows și Mac, și 123.0.6312.86 pentru Linux, promițând o implementare globală în zilele următoare. Această acțiune reflectă seriozitatea cu care Google tratează securitatea cibernetică și protecția utilizatorilor săi.
De remarcat este și rapiditatea cu care Mozilla a răspuns la vulnerabilitățile similare descoperite în Firefox, remediate în aceeași zi cu demonstrația lor la Pwn2Own. Această eficiență contrastantă subliniază diferitele abordări ale companiilor în fața amenințărilor de securitate, deși ambele își propun să asigure o navigare sigură pentru utilizatori.
Pwn2Own Vancouver 2024 s-a încheiat cu premii totale de 1.132.500 USD, recompensând cercetătorii de securitate pentru descoperirile lor. Manfred Paul s-a distins ca fiind câștigătorul acestei ediții, demonstrând vulnerabilități în browserele de top și consolidându-și reputația în comunitatea de securitate cibernetică.
Prin acțiunile sale decisive, Google subliniază importanța securității online și continuă să ofere un mediu de navigare sigur pentru milioane de utilizatori la nivel global. Aceste eforturi demonstrează angajamentul companiei de a rămâne în fruntea combaterii amenințărilor cibernetice, protejând confidențialitatea și datele personale ale utilizatorilor săi.
