Войти в аккаунт RO
22.11.2021

25 Vulnerabilități noi ale Chrome

Google a publicat recent o nouă postare pe blog prin care atenționează referitor la 25 de noi vulnerabilități ale Chrome, descoperite în ultimele două săptămâni. Google încă nu a oferit foarte multe detalii, însă vulnerabilitățile includ „heap buffer overflow” și permit exploit-uri ale V8 și „use-after-free”. Clasificate de Google cu un rating de amenințare ridicat, vulnerabilitățile vizează 2 miliarde de utilizatori ai Chrome de pe Linux, macOS și Windows.

Găsiţi mai jos lista acestor vulnerabilităţi:
High CVE-2021-38008: Use after free in media
High CVE-2021-38009: Inappropriate implementation in cache
High CVE-2021-38006: Use after free in storage foundation
High CVE-2021-38007: Type Confusion in V8
High CVE-2021-38005: Use after free in loader
High CVE-2021-38010: Inappropriate implementation in service workers
High CVE-2021-38011: Use after free in storage foundation
Medium CVE-2021-38012: Type Confusion in V8
Medium CVE-2021-38013: Heap buffer overflow in fingerprint recognition
Medium CVE-2021-38014: Out of bounds write in Swiftshader
Medium CVE-2021-38015: Inappropriate implementation in input
Medium CVE-2021-38016: Insufficient policy enforcement in background fetch
Medium CVE-2021-38017: Insufficient policy enforcement in iframe sandbox
Medium CVE-2021-38018: Inappropriate implementation in navigation
Medium CVE-2021-38019: Insufficient policy enforcement in CORS
Medium CVE-2021-38020: Insufficient policy enforcement in contacts picker
Medium CVE-2021-38021: Inappropriate implementation in referrer
Low CVE-2021-38022: Inappropriate implementation in WebAuthentication

Soluție
Pentru prevenirea atacurilor asociate cu cele 25 de bug-uri, Google a lansat versiunea 96.0.4664.45 a Chrome, care va fi disponibilă pentru toți utilizatorii în curând.
Echipa CERT Orange Moldova recomandă să se aplice imediat patch-urile corespunzătoare.

În cazul în care sunteţi ţinta unui atac cibernetic Echipa Orange Moldova CERT vă pune la dispoziție consultanţă gratuită şi o suită de soluţii avansate de securitate cibernetică. Contactează un expert la 700 sau 022977700 pentru a primi suport instant.

Surse
Mai multe informaţii despre aceste vulnerabilităţi:
Stable Channel Update for Desktop


Похожие темы