Google Chrome: Διόρθωση νέας zero-day ευπάθειας
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Google Chrome: Διόρθωση νέας zero-day ευπάθειας
https://www.secnews.gr/613844/google-chrome-diorthosi-zero-day-eupatheias/
Aug 22nd 2024, 12:31
Η Google κυκλοφόρησε μια έκτακτη ενημέρωση ασφαλείας για να διορθώσει μια ευπάθεια zero-day του Chrome browser, που έχει χρησιμοποιηθεί σε επιθέσεις.
"Η Google γνωρίζει ότι γίνεται εκμετάλλευση της ευπάθειας CVE-2024-7971", ανέφερε η εταιρεία χθες.
Η zero-day ευπάθεια θεωρείται πολύ σοβαρή και προκαλείται από μια αδυναμία type confusion στο V8 JavaScript engine του Chrome. Ερευνητές ασφαλείας του Microsoft Threat Intelligence Center (MSTIC) και του Microsoft Security Response Center (MSRC) ανέφεραν την ευπάθεια στη Google τη Δευτέρα.
Δείτε επίσης: Η Microsoft διόρθωσε zero-day που χρησιμοποιούνταν από τους hackers Lazarus
Συνήθως, τέτοιου είδους ευπάθειες επιτρέπουν στους επιτιθέμενους να προκαλέσουν crashes στο πρόγραμμα περιήγησης, αλλά μπορούν επίσης να χρησιμοποιηθούν για αυθαίρετη εκτέλεση κώδικα σε στοχευμένες συσκευές που εκτελούν μη ενημερωμένα προγράμματα περιήγησης.
Η Google διόρθωσε το zero-day με την κυκλοφορία των 128.0.6613.84/.85 για Windows/macOS και 128.0.6613.84 (Linux). Οι εκδόσεις αυτές θα κυκλοφορήσουν σε όλους τους χρήστες στο κανάλι Stable Desktop τις επόμενες εβδομάδες.
Ο Chrome browser ενημερώνεται αυτόματα όταν υπάρχουν διαθέσιμες ενημερώσεις, αλλά μπορείτε να το κάνετε και manually μεταβαίνοντας στο μενού του Chrome > Help > About Google Chrome. Αφού γίνει η ενημέρωση, κάντε κλικ στο κουμπί Relaunch για να εγκατασταθεί.
Μολονότι η Google επιβεβαίωσε ότι η ευπάθεια CVE-2024-7971 χρησιμοποιήθηκε σε επιθέσεις, δεν έδωσε πρόσθετες πληροφορίες σχετικά με την εκμετάλλευση.
"Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών λάβει την ενημέρωση", δήλωσε η Google.
Δείτε επίσης: Zero-day exploits: Τι είναι και πώς να προστατευτείτε
Επιπλέον, θα διατηρηθούν κάποιοι περιορισμοί εάν το σφάλμα υπάρχει και σε τρίτη βιβλιοθήκη, από την οποία εξαρτώνται παρομοίως άλλα projects, που δεν έχουν ακόμη επιδιορθωθεί.
Αξίζει να σημειωθεί ότι η CVE-2024-7971 είναι η ένατη ευπάθεια zero-day του Chrome που επιδιορθώθηκε από την Google το 2024.
Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμόζονται άμεσα οι ενημερώσεις ασφαλείας.
Δείτε επίσης: Η Cisco προειδοποιεί για κρίσιμα RCE zero-days σε τηλέφωνα IP
Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.
Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και τα πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Google Chrome: Διόρθωση νέας zero-day ευπάθειας
https://www.secnews.gr/613844/google-chrome-diorthosi-zero-day-eupatheias/
Aug 22nd 2024, 12:31
Η Google κυκλοφόρησε μια έκτακτη ενημέρωση ασφαλείας για να διορθώσει μια ευπάθεια zero-day του Chrome browser, που έχει χρησιμοποιηθεί σε επιθέσεις.
"Η Google γνωρίζει ότι γίνεται εκμετάλλευση της ευπάθειας CVE-2024-7971", ανέφερε η εταιρεία χθες.
Η zero-day ευπάθεια θεωρείται πολύ σοβαρή και προκαλείται από μια αδυναμία type confusion στο V8 JavaScript engine του Chrome. Ερευνητές ασφαλείας του Microsoft Threat Intelligence Center (MSTIC) και του Microsoft Security Response Center (MSRC) ανέφεραν την ευπάθεια στη Google τη Δευτέρα.
Δείτε επίσης: Η Microsoft διόρθωσε zero-day που χρησιμοποιούνταν από τους hackers Lazarus
Συνήθως, τέτοιου είδους ευπάθειες επιτρέπουν στους επιτιθέμενους να προκαλέσουν crashes στο πρόγραμμα περιήγησης, αλλά μπορούν επίσης να χρησιμοποιηθούν για αυθαίρετη εκτέλεση κώδικα σε στοχευμένες συσκευές που εκτελούν μη ενημερωμένα προγράμματα περιήγησης.
Η Google διόρθωσε το zero-day με την κυκλοφορία των 128.0.6613.84/.85 για Windows/macOS και 128.0.6613.84 (Linux). Οι εκδόσεις αυτές θα κυκλοφορήσουν σε όλους τους χρήστες στο κανάλι Stable Desktop τις επόμενες εβδομάδες.
Ο Chrome browser ενημερώνεται αυτόματα όταν υπάρχουν διαθέσιμες ενημερώσεις, αλλά μπορείτε να το κάνετε και manually μεταβαίνοντας στο μενού του Chrome > Help > About Google Chrome. Αφού γίνει η ενημέρωση, κάντε κλικ στο κουμπί Relaunch για να εγκατασταθεί.
Μολονότι η Google επιβεβαίωσε ότι η ευπάθεια CVE-2024-7971 χρησιμοποιήθηκε σε επιθέσεις, δεν έδωσε πρόσθετες πληροφορίες σχετικά με την εκμετάλλευση.
"Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών λάβει την ενημέρωση", δήλωσε η Google.
Δείτε επίσης: Zero-day exploits: Τι είναι και πώς να προστατευτείτε
Επιπλέον, θα διατηρηθούν κάποιοι περιορισμοί εάν το σφάλμα υπάρχει και σε τρίτη βιβλιοθήκη, από την οποία εξαρτώνται παρομοίως άλλα projects, που δεν έχουν ακόμη επιδιορθωθεί.
Αξίζει να σημειωθεί ότι η CVE-2024-7971 είναι η ένατη ευπάθεια zero-day του Chrome που επιδιορθώθηκε από την Google το 2024.
Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμόζονται άμεσα οι ενημερώσεις ασφαλείας.
Δείτε επίσης: Η Cisco προειδοποιεί για κρίσιμα RCE zero-days σε τηλέφωνα IP
Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.
Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και τα πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια