Google a lansat, pentru a cincea oară în tot atâtea luni, un patch pentru o gaură de securitate despre care are informaţii că a fost deja folosită în atacurile hackerilor. Browserul Google Chrome este cel mai popular pe desktop și pe mobil la nivel mondial, cu o cotă de piață de peste 65%.
Google a lansat un patch de securitate care repară o vulnerabilitate de severitate înaltă din cadrul componentei Visuals, care gestionează modul în care este generat şi afişat conţinutul în browser.
Purtând indicativul CVE-2024-4671, patch-ul vine în întâmpinarea unei găuri de securitate de tip „user after free”, care apare atunci când un program continuă să folosească zone din memorie eliberate de operaţiunile legitime.
Google recunoaşte că această vulnerabilitate pare să fi fost deja folosită de hackeri în atacuri, înainte de a deveni cunoscută companiei.
Vulnerabilitatea a fost descoperită de un expert în securitate cibernetică, care a comunicat-o celor de la Google şi care, cel mai probabil, va fi recompensat pentru asta prin programul derulat de companie.
Patch-ul este acum livrat pentru versiunile stabile ale browser-ului Chrome care rulează pe Windows şi pe Mac. Este deja a cincea vulnerabilitate gravă, exploatată de hackeri, pe care Google o repară anul acesta la propriul browser web.