Google je objavio kritičnu sigurnosnu nadogradnju za svoj Chrome pretraživač, rješavajući tri ranjivosti visokog stepena ozbiljnosti koje bi potencijalno mogle izložiti korisnike značajnim rizicima.
Najnovije ažuriranje, verzija 131.0.6778.139/.140 za Windows i Mac i 131.0.6778.139 za Linux, postepeno se uvodi i očekuje se da će stići do svih korisnika u narednim danima i sedmicama.
Riješene ranjivosti visokog stepena ozbiljnosti
Ažuriranje se fokusira na krpanje tri glavne sigurnosne greške:
- Zabuna u tipu u V8 : Ranjivost visoke ozbiljnosti (CVE-2024-12381) otkrio je istraživač sigurnosti Seunghyun Lee (@0x10n) 2. decembra 2024. Ovaj nedostatak u Chrome-ovom V8 JavaScript motoru bi potencijalno mogao omogućiti napadačima da izvrše proizvoljan kod ili uzrokovati padove sistema.
- Bez upotrebe u prevodu : Još jedan problem visoke ozbiljnosti (CVE-2024-12382) koji je prijavio istraživač poznat kao lime(@limeSec_) iz TIANGONG tima Legendsec u QI-ANXIN Grupi 18. novembra 2024. Ova ranjivost u Chrome-ovoj funkciji prevoda može dovesti do oštećenja memorije i potencijalne eksploatacije.
- Neotkrivena mana visoke ozbiljnosti : detalji treće ranjivosti visoke ozbiljnosti nisu otkriveni, što će vjerovatno spriječiti potencijalnu eksploataciju prije nego što korisnici budu imali priliku da se ažuriraju.
Google-ov brz odgovor na ove ranjivosti naglašava kritičnu prirodu sigurnosnih rizika. Korisnicima se preporučuje da odmah ažuriraju svoje Chrome pretraživače kako bi ublažili potencijalne prijetnje.
Proces ažuriranja je obično automatski, ali korisnici mogu ručno provjeriti ima li ažuriranja tako što će otići do Chromeovih postavki i kliknuti na “O Chromeu”.
Ovo najnovije ažuriranje dio je Google-ovih kontinuiranih napora da poboljša sigurnost Chrome-a. Kompanija priznaje doprinos eksternih istraživača bezbjednosti i svog internog bezbjednosnog tima u identifikaciji i adresiranju ovih ranjivosti.
Google koristi različite napredne tehnike, uključujući AddressSanitizer, MemorySanitizer i Control Flow Integrity, da otkrije i spriječi sigurnosne greške.
Kako sajber prijetnje nastavljaju da se razvijaju, ažuriranje web pretraživača ostaje kritičan aspekt sigurnosti na mreži. Korisnici Chromea se ohrabruju da odmah instaliraju ovo najnovije ažuriranje kako bi osigurali da njihovo iskustvo pregledavanja ostane sigurno.
Sa preko 3 milijarde korisnika širom svijeta, Chrome-ova sigurnosna ažuriranja imaju dalekosežne implikacije na globalnu internet sigurnost.
Pravovremena identifikacija i zakrpe ovih ranjivosti visoke ozbiljnosti pokazuju efikasnost Google-ovih sigurnosnih mjera i važnost saradnje između tehnoloških divova i šire zajednice istraživanja sigurnosti u zaštiti korisnika od potencijalnih sajber prijetnji.
Izvor: CyberSecurityNews
