Chrome primește actualizare urgentă pentru blocarea unui exploit folosit la infectarea PC-urilor

Google recomandă actualizare urgentă la cea mai nouă versiune Chrome, pentru remedierea unui exploit folosit deja pentru infectarea PC-urilor.

Deși Google a prevăzut versiunea Chrome pentru PC cu funcție de actualizare automată, frecvența cu care aplicația verifică disponibilitatea noilor versiuni nu este atât de mare încât să permită remedierea imediată a problemelor apărute. Strategia distribuirii treptate lasă o anumită flexibilitate pentru situații neprevăzute, Google putând interveni pentru blocarea actualizărilor Chrome care ridică introduc diverse bug-uri. Dezavantajul este că în situații care necesită acțiune urgentă, cum ar fi remedierea unei vulnerabilități folosită deja în atacuri informatice, utilizatorii pot rămâne descoperiți.

În cazul de față, este vorba despre o vulnerabilitate descoperită în componenta WebAssembly and JavaScript engine V8, folosită de browser-ul Chrome dar și alte aplicații bazate pe platforma Chromium.

Etichetat CVE-2021-21148, exploit-ul care permite injectarea de cod infectat pe PC-urile victimelor este cu severitate ridicată și folosit deja în atacuri informatice. Acționând preventiv, Google amână furnizarea de informații detaliate care ar putea înlesni exploatarea acestui bug, precizând doar că va reveni la acest subiect după ce majoritatea utilizatorilor vor avea instalată versiunea actualizată.

Deși natura exactă a problemei rămâne neclară, este de remarcat faptul că anunțul Google vine la scurt timp după deconspirarea unei campanii derulate de hackeri nord-coreeni, vizând atragerea cercetătorilor în domeniul securității pe un blog infectat. Respectivul website ar fi conținut un exploit zero-day care facilitează infiltrarea de malware prin intermediul Google Chrome și Internet Explorer.

Pentru a închide această vulnerabilitate instalând imediat cea mai nouă versiune Chrome disponibilă, este de ajuns să accesezi din meniul principal secțiunea Help – About Chrome și să urmezi instrucțiunile pentru repornirea aplicației la finalul procesului de actualizare.