Google îi sfătuiește pe toți utilizatorii browser-ului Chrome să facă rapid update la cea mai recentă versiune 128 pentru că în versiunile precedente există o vulnerabilitate care permite hacker-ilor să infecteze și să acceseze de la distanță sistemele vulnerabile.
Problema în cauză este identificată cu CVE-2024-7965 (și are un scor de periculozitate de 8.8, conform CVSS) fiind legată de engine-ul de randare JavaScript V8. Practic, din cauza acestei vulnerabilități un sistem poate fi infectat prin simpla navigare către o pagină HTML ce are cod ce poate exploata problema de securitate. Și utilizatorul nici măcar nu își dă seama despre ce se întâmplă, se trezește doar cu sistemul infectat.
Din păcate Google spune că există deja exploit-uri pentru această vulnerabilitate, fiind folosite de hackeri pentru a infecta sistemele.
CVE-2024-7965 este asociată versiunilor de Chrome de dinainte de 128.0.6613.84, care a fost lansată de curând, rezolvând 37 de vulnerabilități, inclusiv CVE-2024-7971, o problemă tot în V8. Ca să fiți sigur că folosiți o versiune de browser ce are rezolvată problema de care vă vorbesc, verificați să fie cel puțin 128.0.6613.85!
Din păcate vulnerabilitatea CVE-2024-7965 e posibil să fie prezentă și pe versiunile mai vechi de browser-e ce folosesc engine-ul Chromium, în speță Chrome, Edge și Opera – faceți rapid update și la acestea.
Ca să nu vă pară rău mai încolo …
via Google
