Google Chrome: Διορθώθηκε το δέκατο zero-day bug για φέτος
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Google Chrome: Διορθώθηκε το δέκατο zero-day bug για φέτος
https://www.secnews.gr/614493/google-chrome-diorthothike-zero-day-bug-gia-fetos/
Aug 27th 2024, 14:15
Η Google διόρθωσε το δέκατο zero-day σφάλμα στον Chrome browser, για φέτος. Η ευπάθεια φαίνεται πως έχει χρησιμοποιηθεί ήδη σε επιθέσεις.
Παρακολουθείται ως CVE-2024-7965 και αναφέρθηκε από έναν ερευνητή ασφαλείας γνωστό ως TheDog. Πρόκειται για μια σοβαρή ευπάθεια και σχετίζεται με μη κατάλληλο implementation στο V8 JavaScript engine του Google Chrome. Μπορεί να επιτρέψει σε απομακρυσμένους εισβολείς να εκμεταλλευτούν heap corruption μέσω ενός επεξεργασμένου HTML page.
Αξίζει να σημειωθεί ότι την περασμένη εβδομάδα η εταιρεία διόρθωσε μια άλλη zero-day ευπάθεια υψηλής σοβαρότητας (CVE-2024-7971) στον Chrome, που προκλήθηκε από V8 type confusion weakness.
Δείτε επίσης: Η Versa διόρθωσε zero-day ευπάθεια στο Director GUI
Η Google είπε ότι και οι δύο ευπάθειες έχουν χρησιμοποιηθεί είτε σε επιθέσεις από hackers είτε από ερευνητές σε διαγωνισμούς hacking.
Η Google διόρθωσε και τα δυο Chrome zero-day bugs στην έκδοση 128.0.6613.84/.85 του Chrome για συστήματα Windows/macOS και στην έκδοση 128.0.6613.84 στους χρήστες Linux.
Παρόλο που το Chrome ενημερώνεται αυτόματα όταν είναι διαθέσιμες ενημερώσεις κώδικα ασφαλείας, μπορείτε να κάνετε τη διαδικασία και manually, μεταβαίνοντας στο μενού του Chrome > Help > About Google Chrome. Αφήστε την ενημέρωση να ολοκληρωθεί και κάντε κλικ στο κουμπί "Relaunch" για να γίνει η εγκατάσταση.
Παρά την επιβεβαίωση για εκμετάλλευση των ευπαθειών CVE-2024-7971 και CVE-2024-7965, η Google δεν έδωσε περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις.
Δείτε επίσης: Η Microsoft διόρθωσε zero-day που χρησιμοποιούνταν από τους hackers Lazarus
"Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών λάβει μια επιδιόρθωση", λέει η Google. "Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια τρίτη βιβλιοθήκη από την οποία εξαρτώνται παρομοίως άλλα projects, αλλά δεν έχουν ακόμη επιδιορθωθεί".
Όπως προείπαμε, αυτή ήταν η δέκατη Chrome zero-day ευπάθεια που διορθώθηκε φέτος. Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμόζονται άμεσα οι ενημερώσεις ασφαλείας.
Δείτε επίσης: Zero-day exploits: Τι είναι και πώς να προστατευτείτε
Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.
Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και τα πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Google Chrome: Διορθώθηκε το δέκατο zero-day bug για φέτος
https://www.secnews.gr/614493/google-chrome-diorthothike-zero-day-bug-gia-fetos/
Aug 27th 2024, 14:15
Η Google διόρθωσε το δέκατο zero-day σφάλμα στον Chrome browser, για φέτος. Η ευπάθεια φαίνεται πως έχει χρησιμοποιηθεί ήδη σε επιθέσεις.
Παρακολουθείται ως CVE-2024-7965 και αναφέρθηκε από έναν ερευνητή ασφαλείας γνωστό ως TheDog. Πρόκειται για μια σοβαρή ευπάθεια και σχετίζεται με μη κατάλληλο implementation στο V8 JavaScript engine του Google Chrome. Μπορεί να επιτρέψει σε απομακρυσμένους εισβολείς να εκμεταλλευτούν heap corruption μέσω ενός επεξεργασμένου HTML page.
Αξίζει να σημειωθεί ότι την περασμένη εβδομάδα η εταιρεία διόρθωσε μια άλλη zero-day ευπάθεια υψηλής σοβαρότητας (CVE-2024-7971) στον Chrome, που προκλήθηκε από V8 type confusion weakness.
Δείτε επίσης: Η Versa διόρθωσε zero-day ευπάθεια στο Director GUI
Η Google είπε ότι και οι δύο ευπάθειες έχουν χρησιμοποιηθεί είτε σε επιθέσεις από hackers είτε από ερευνητές σε διαγωνισμούς hacking.
Η Google διόρθωσε και τα δυο Chrome zero-day bugs στην έκδοση 128.0.6613.84/.85 του Chrome για συστήματα Windows/macOS και στην έκδοση 128.0.6613.84 στους χρήστες Linux.
Παρόλο που το Chrome ενημερώνεται αυτόματα όταν είναι διαθέσιμες ενημερώσεις κώδικα ασφαλείας, μπορείτε να κάνετε τη διαδικασία και manually, μεταβαίνοντας στο μενού του Chrome > Help > About Google Chrome. Αφήστε την ενημέρωση να ολοκληρωθεί και κάντε κλικ στο κουμπί "Relaunch" για να γίνει η εγκατάσταση.
Παρά την επιβεβαίωση για εκμετάλλευση των ευπαθειών CVE-2024-7971 και CVE-2024-7965, η Google δεν έδωσε περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις.
Δείτε επίσης: Η Microsoft διόρθωσε zero-day που χρησιμοποιούνταν από τους hackers Lazarus
"Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών λάβει μια επιδιόρθωση", λέει η Google. "Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια τρίτη βιβλιοθήκη από την οποία εξαρτώνται παρομοίως άλλα projects, αλλά δεν έχουν ακόμη επιδιορθωθεί".
Όπως προείπαμε, αυτή ήταν η δέκατη Chrome zero-day ευπάθεια που διορθώθηκε φέτος. Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμόζονται άμεσα οι ενημερώσεις ασφαλείας.
Δείτε επίσης: Zero-day exploits: Τι είναι και πώς να προστατευτείτε
Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.
Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και τα πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια