Ενημερώσεις Chrome διορθώνουν ευπάθειες υψηλής σοβαρότητας

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Ενημερώσεις Chrome διορθώνουν ευπάθειες υψηλής σοβαρότητας
https://www.secnews.gr/616062/enhmerwseis-chrome-diorthwnoun-eupatheies-ypshlhs-sovarothtas/
Sep 3rd 2024, 13:06

Δύο ενημερώσεις ασφαλείας που δημοσιεύθηκαν την περασμένη εβδομάδα για τον Chrome browser διορθώνουν οκτώ ευπάθειες, εκ των οποίων οι έξι είναι υψηλής σοβαρότητας και αναφέρθηκαν από εξωτερικούς ερευνητές.







Τρία από τα ελαττώματα ασφαλείας που αποκάλυψε ο γίγαντας του Διαδικτύου μέσω μιας ενημέρωσης, επηρεάζουν τη μηχανή JavaScript V8 του browser προγράμματος. Αυτά περιλαμβάνουν ζητήματα που σχετίζονται με δύο τύπους καθώς και με το buffer overflow.



Δείτε περισσότερα: Ευπάθειες σε Microsoft apps θέτουν σε κίνδυνο συστήματα macOS



Η τέταρτη ευπάθεια που αντιμετωπίστηκε την περασμένη εβδομάδα αφορά ένα buffer overflow στην Skia, τη βιβλιοθήκη γραφικών ανοιχτού κώδικα 2D που χρησιμοποιούν ο Chrome, ο Firefox και άλλα προγράμματα περιήγησης.



Και οι τέσσερις ευπάθειες επιλύθηκαν στις εκδόσεις 128.0.6613.113/.114 του Chrome για Windows και macOS, καθώς και στην έκδοση 128.0.6613.113 για Linux. Η Google δήλωσε ότι δεν έχει ακόμη καθορίσει τις βραβεύσεις για τα bugs (σφάλματα) που θα απονεμηθούν σχετικά με αυτά τα ζητήματα.



Τα εξωτερικά σφάλματα που αναφέρθηκαν περιλαμβάνουν μια δωρεάν χρήση του WebAudio, για την οποία η Google προσέφερε ανταμοιβή 7.000 δολαρίων, καθώς και μια εγγραφή εκτός ορίων στη μηχανή V8, για την οποία η ανταμοιβή δεν έχει ακόμη καθοριστεί.



Οι εκδόσεις 128.0.6613.119/.120 του Chrome για Windows και macOS, καθώς και η έκδοση 128.0.6613.119 για Linux, έχουν κυκλοφορήσει με ενημερώσεις που διορθώνουν όλα τα ζητήματα ασφαλείας.







Διαβάστε επίσης: sedexp: Ένα Linux malware που έμεινε κρυφό για δύο χρόνια



Η Google δεν αναφέρει καμία από αυτές τις ευπάθειες που εκμεταλλεύονται στη φύση. Ωστόσο, ο ταχύς ρυθμός κυκλοφορίας του διαδικτυακού γίγαντα υποδεικνύει ότι είναι σκόπιμο να ενημερώσετε το πρόγραμμα περιήγησής σας το συντομότερο δυνατό.



Πηγή: securityweek



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια