Chrome: Ενημέρωση κώδικα για ευπάθειες Type Confusion
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Chrome: Ενημέρωση κώδικα για ευπάθειες Type Confusion
https://www.secnews.gr/624116/chrome-enimeromeni-ekdosi-kodika-efpatheies-type-confusion/
Oct 9th 2024, 10:07
Η Google κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome, η οποία αντιμετωπίζει πολλά τρωτά σημεία, συμπεριλαμβανομένων δύο ευπαθειών Type Confusion υψηλής σοβαρότητας στη μηχανή JavaScript V8.
Δείτε επίσης: Google Chrome: Νέο API για γρήγορη μετάφραση περίπλοκου περιεχομένου
Η ενημέρωση, η οποία φέρνει το Chrome στην έκδοση 129.0.6668.100/.101 για Windows και Mac και 129.0.6668.100 για Linux, περιλαμβάνει τρεις επιδιορθώσεις ασφαλείας που συνεισφέρθηκαν από εξωτερικούς ερευνητές.
Οι πιο σοβαρές ευπάθειες στο Chrome, οι CVE-2024-9602 και CVE-2024-9603, είναι ελαττώματα Type Confusion στο V8, τα οποία εάν αξιοποιηθούν, θα μπορούσαν να επιτρέψουν αυθαίρετη εκτέλεση κώδικα.
Αυτή η ευπάθεια μπορεί να εκδηλωθεί σε εφαρμογές που ερμηνεύουν την ίδια μεταβλητή ή τοποθεσία μνήμης διαφορετικά, συμπεριλαμβανομένων γλωσσών όπως η PHP και η Perl. Το Type Confusion μπορεί να αξιοποιηθεί από εισβολείς για να καταστρέψουν τη μνήμη και να εκτελέσουν αυθαίρετο κώδικα.
Αυτά τα τρωτά σημεία αναφέρθηκαν από τους Seunghyun Lee (@0x10n) και @WeShotTheMoon και @Nguyen Hoang Thach της Starlabs, αντίστοιχα, και έχουν αξιολογηθεί ως υψηλής σοβαρότητας λόγω της πιθανής επίδρασής τους στην εμπιστευτικότητα και την ακεραιότητα του συστήματος.
Δείτε ακόμα: Infostealer παρακάμπτει τις νέες άμυνες κλοπής cookie του Chrome
Η Google έχει αποκρύψει τις πλήρεις τεχνικές λεπτομέρειες αυτών των Type Confusion ευπαθειών έως ότου η πλειονότητα των χρηστών έχει ενημερώσει στην πιο πρόσφατη έκδοση του Chrome, για να αποτρέψει την εκμετάλλευσή τους.
Ωστόσο, η εταιρεία έχει τονίσει τη σημασία της ενημέρωσης στην πιο πρόσφατη έκδοση το συντομότερο δυνατό για να διασφαλιστεί η προστασία από αυτές τις απειλές. Η ενημέρωση περιλαμβάνει επίσης διάφορες επιδιορθώσεις από εσωτερικούς ελέγχους, fuzzing και άλλες πρωτοβουλίες, οι οποίες εντοπίστηκαν χρησιμοποιώντας εργαλεία όπως AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer ή AFL.
Για να ενημερώσουν το Chrome, οι χρήστες μπορούν να πλοηγηθούν στην επιλογή Βοήθεια|Σχετικά με το μενού, η οποία θα ξεκινήσει αυτόματα τη λήψη της πιο πρόσφατης έκδοσης, εάν είναι διαθέσιμη. Είναι σημαντικό να κάνετε επανεκκίνηση του προγράμματος περιήγησης μετά την εγκατάσταση της ενημέρωσης για να διασφαλίσετε ότι θα εφαρμοστούν οι νέες ενημερώσεις κώδικα ασφαλείας.
Δείτε επίσης: Chrome: Ευπάθειες επιτρέπουν σε χάκερς να εκτελούν αυθαίρετο κώδικα
Οι ευπάθειες τύπου Type Confusion, όπως αυτές που επιδιορθώθηκαν στο Chrome, είναι ένα είδος ευπάθειας ασφαλείας που εμφανίζεται στις εφαρμογές λογισμικού, όταν ο κώδικας χειρίζεται δεδομένα χρησιμοποιώντας έναν εσφαλμένο ή μη συμβατό τύπο δεδομένων. Αυτό μπορεί να οδηγήσει σε μη αναμενόμενες συμπεριφορές του προγράμματος, καθώς και σε σοβαρά προβλήματα ασφάλειας, όπως η αυθαίρετη εκτέλεση κώδικα από επιτιθέμενους. Συνήθως, οι ευπάθειες Type Confusion αξιοποιούνται κατά τη διάρκεια επιθέσεων μνήμης, όπου ο εισβολέας προσπαθεί να αποκτήσει πρόσβαση ή να τροποποιήσει περιοχές μνήμης που κανονικά δεν επιτρέπεται. Η σωστή χρήση της διαχείρισης τύπων και η προσεκτική επαλήθευση των δεδομένων είναι κρίσιμες για την προστασία των συστημάτων έναντι τέτοιου είδους επιθέσεων.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Chrome: Ενημέρωση κώδικα για ευπάθειες Type Confusion
https://www.secnews.gr/624116/chrome-enimeromeni-ekdosi-kodika-efpatheies-type-confusion/
Oct 9th 2024, 10:07
Η Google κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome, η οποία αντιμετωπίζει πολλά τρωτά σημεία, συμπεριλαμβανομένων δύο ευπαθειών Type Confusion υψηλής σοβαρότητας στη μηχανή JavaScript V8.
Δείτε επίσης: Google Chrome: Νέο API για γρήγορη μετάφραση περίπλοκου περιεχομένου
Η ενημέρωση, η οποία φέρνει το Chrome στην έκδοση 129.0.6668.100/.101 για Windows και Mac και 129.0.6668.100 για Linux, περιλαμβάνει τρεις επιδιορθώσεις ασφαλείας που συνεισφέρθηκαν από εξωτερικούς ερευνητές.
Οι πιο σοβαρές ευπάθειες στο Chrome, οι CVE-2024-9602 και CVE-2024-9603, είναι ελαττώματα Type Confusion στο V8, τα οποία εάν αξιοποιηθούν, θα μπορούσαν να επιτρέψουν αυθαίρετη εκτέλεση κώδικα.
Αυτή η ευπάθεια μπορεί να εκδηλωθεί σε εφαρμογές που ερμηνεύουν την ίδια μεταβλητή ή τοποθεσία μνήμης διαφορετικά, συμπεριλαμβανομένων γλωσσών όπως η PHP και η Perl. Το Type Confusion μπορεί να αξιοποιηθεί από εισβολείς για να καταστρέψουν τη μνήμη και να εκτελέσουν αυθαίρετο κώδικα.
Αυτά τα τρωτά σημεία αναφέρθηκαν από τους Seunghyun Lee (@0x10n) και @WeShotTheMoon και @Nguyen Hoang Thach της Starlabs, αντίστοιχα, και έχουν αξιολογηθεί ως υψηλής σοβαρότητας λόγω της πιθανής επίδρασής τους στην εμπιστευτικότητα και την ακεραιότητα του συστήματος.
Δείτε ακόμα: Infostealer παρακάμπτει τις νέες άμυνες κλοπής cookie του Chrome
Η Google έχει αποκρύψει τις πλήρεις τεχνικές λεπτομέρειες αυτών των Type Confusion ευπαθειών έως ότου η πλειονότητα των χρηστών έχει ενημερώσει στην πιο πρόσφατη έκδοση του Chrome, για να αποτρέψει την εκμετάλλευσή τους.
Ωστόσο, η εταιρεία έχει τονίσει τη σημασία της ενημέρωσης στην πιο πρόσφατη έκδοση το συντομότερο δυνατό για να διασφαλιστεί η προστασία από αυτές τις απειλές. Η ενημέρωση περιλαμβάνει επίσης διάφορες επιδιορθώσεις από εσωτερικούς ελέγχους, fuzzing και άλλες πρωτοβουλίες, οι οποίες εντοπίστηκαν χρησιμοποιώντας εργαλεία όπως AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer ή AFL.
Για να ενημερώσουν το Chrome, οι χρήστες μπορούν να πλοηγηθούν στην επιλογή Βοήθεια|Σχετικά με το μενού, η οποία θα ξεκινήσει αυτόματα τη λήψη της πιο πρόσφατης έκδοσης, εάν είναι διαθέσιμη. Είναι σημαντικό να κάνετε επανεκκίνηση του προγράμματος περιήγησης μετά την εγκατάσταση της ενημέρωσης για να διασφαλίσετε ότι θα εφαρμοστούν οι νέες ενημερώσεις κώδικα ασφαλείας.
Δείτε επίσης: Chrome: Ευπάθειες επιτρέπουν σε χάκερς να εκτελούν αυθαίρετο κώδικα
Οι ευπάθειες τύπου Type Confusion, όπως αυτές που επιδιορθώθηκαν στο Chrome, είναι ένα είδος ευπάθειας ασφαλείας που εμφανίζεται στις εφαρμογές λογισμικού, όταν ο κώδικας χειρίζεται δεδομένα χρησιμοποιώντας έναν εσφαλμένο ή μη συμβατό τύπο δεδομένων. Αυτό μπορεί να οδηγήσει σε μη αναμενόμενες συμπεριφορές του προγράμματος, καθώς και σε σοβαρά προβλήματα ασφάλειας, όπως η αυθαίρετη εκτέλεση κώδικα από επιτιθέμενους. Συνήθως, οι ευπάθειες Type Confusion αξιοποιούνται κατά τη διάρκεια επιθέσεων μνήμης, όπου ο εισβολέας προσπαθεί να αποκτήσει πρόσβαση ή να τροποποιήσει περιοχές μνήμης που κανονικά δεν επιτρέπεται. Η σωστή χρήση της διαχείρισης τύπων και η προσεκτική επαλήθευση των δεδομένων είναι κρίσιμες για την προστασία των συστημάτων έναντι τέτοιου είδους επιθέσεων.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια