Justin Schuh, director de securitate al Chrome avertizează utilizatorii pe Twitter să își actualizeze browser-ul imediat, declarând că este o declarație publică, relatează telegraph.co.uk.
Compania a menționat într-o postare pe blog că există o actualizare menită să remedieze vulnerabilitatea, care este clasificată drept „high”, și că aceasta a fost deja emisă pe 1 martie. Ține de utilizatori să își actualizeze browser-ul.
Motivul pentru care Schuh a postat pe Twitter recomandarea și detalii despre vulnerabilitate este deoarece actualizarea remediază un exploit de tipul zero-day (care nu era cunoscut de companie dar putea fi exploatat). Detaliile exacte legate de vulnerabilitate nu au fost făcute publice, dar se pare a fi o ceva important, precizează hothardware.com.
Într-o notificare de securitate recentă, Google a menționat că detaliile legate de vulnerabilitate nu vor fi făcute publice până când majoritatea utilizatorilor își vor actualiza versiunea Chrome. De asemenea, informațiile nu vor fi făcute publice și dacă defectul de securitate există în librării ale unor părți terțe de care depind alte proiecte.
Google spune că vulnerabilitatea este exploatată activ de hackeri. Pare să fie o problemă legată de administrarea memoriei deoarece are legătură cu o parte din Chrome care este numită FileReader, care permite dezvoltatorilor să trimită meniuri pop-up.
Un membru al grupului Google Threat Analysis Group a raportat pentru prima dată vulnerabilitatea pe 27 februarie. ZDNet precizează că vulnerabilitatea este „o eroare de management a memoriei din FileReader a Chrome”. FileReader este un API web inclus în toate marile browsere și permite aplicațiilor web să citească conținutul fișierelor stocate pe computerul utilizatorului. Defectul de securitate ar putea permite executarea de operațiuni malițioase, scrie pcmag.com.
În mare parte, actualizările Chrome sunt automate, ceea ce înseamnă că utilizatorul nu trebuie decât să deschidă și să închidă fereastra browser-ului. Poate dura câteva zile sau chiar o săptămână până actualizarea este efectuată automat pentru toată lumea. cu toate acestea, în acest caz, actualizarea ar trebui să fie declanșată manual pentru a ne asigura că folosim cea mai nouă versiune.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…