Chrome: Ευπάθειες επιτρέπουν σε χάκερς να εκτελούν αυθαίρετο κώδικα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Chrome: Ευπάθειες επιτρέπουν σε χάκερς να εκτελούν αυθαίρετο κώδικα
https://www.secnews.gr/623263/chrome-eupatheies-epitrepoun-se-hackers-na-ekteloun-authaireto-kwdika/
Oct 3rd 2024, 16:02
Η Google ανακοίνωσε μια σημαντική ενημέρωση ασφαλείας για τον Chrome browser, η οποία επιλύει πολλές ευπάθειες που θα μπορούσαν να επιτρέψουν σε χάκερς να εκτελούν αυθαίρετο κώδικα στα συστήματα των χρηστών.
Η τελευταία ενημέρωση του σταθερού καναλιού, έκδοση 129.0.6668.89/.90 για Windows και Mac, καθώς και 129.0.6668.89 για Linux, διατίθεται στους χρήστες παγκοσμίως.
Διαβάστε επίσης: Ψεύτικες ενημερώσεις browser διαδίδουν το WarmCookie malware
Οι κρίσιμες ευπάθειες που ανακαλύφθηκαν
Τρεις από τις τέσσερις επιδιορθώσεις ασφαλείας σε αυτήν την ενημέρωση προήλθαν από εξωτερικούς ερευνητές, επισημαίνοντας τη σημασία των συλλογικών προσπαθειών για την προστασία της ασφάλειας του προγράμματος περιήγησης. Οι πιο κρίσιμες ευπάθειες περιλαμβάνουν:
Overflow ακεραίων στη διάταξη (CVE-2024-7025): Ανακαλύφθηκε από την Tashita Software Security, αυτή η σοβαρή ευπάθεια μπορεί να επιτρέψει στους χάκερς να εκτελέσουν αυθαίρετο κώδικα ή να προκαλέσουν άρνηση υπηρεσιών (denial of service).
Δείτε σχετικά: Gmail – Έως σήμερα η προθεσμία συμμόρφωσης με τους νέους κανόνες
Ανεπαρκής επικύρωση δεδομένων στο Mojo (CVE-2024-9369): Όπως αναφέρουν οι ερευνητές από το Wuheng Lab, αυτή η ευπάθεια στη βιβλιοθήκη IPC του Chrome ενδέχεται να οδηγήσει σε διαρροές ευαίσθητων πληροφοριών ή σε κλιμάκωση των προνομίων.
Ακατάλληλη εφαρμογή στο V8 (CVE-2024-9370): Το ζήτημα στο JavaScript του Chrome εντοπίστηκε από ερευνητές της STAR Labs SG Pte. Ltd. και μπορεί να επιτρέψει σε χάκερς να διαχειριστούν το περιεχόμενο ιστού ή να εκτελέσουν αυθαίρετο κώδικα.
Το Πρόγραμμα Επιβράβευσης Ευπαθειών του Chrome (VRP) της Google έχει διαδραματίσει καθοριστικό ρόλο στον εντοπισμό και την επίλυση ζητημάτων ασφαλείας. Λειτουργώντας εδώ και 14 χρόνια, το πρόγραμμα προσφέρει ανταμοιβές που φτάνουν έως και 250.000 $ για την ανακάλυψη και αναφορά κρίσιμων τρωτών σημείων.
Διαβάστε περισσότερα: Ευπάθειες στα Small Business Routers της Cisco επιτρέπουν απομακρυσμένη εκμετάλλευση
Για να ενθαρρύνει τη διεξοδική έρευνα, η Google πρόσφατα αναθεώρησε τη δομή ανταμοιβών της. Για παράδειγμα, η ανακάλυψη μιας ευπάθειας Remote Code Execution (RCE) μπορεί πλέον να αποφέρει στους ερευνητές έως 250.000 $, ενώ ο εντοπισμός ενός ελεγχόμενου σφάλματος εγγραφής μπορεί να οδηγήσει σε ανταμοιβή έως 90.000 $.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Chrome: Ευπάθειες επιτρέπουν σε χάκερς να εκτελούν αυθαίρετο κώδικα
https://www.secnews.gr/623263/chrome-eupatheies-epitrepoun-se-hackers-na-ekteloun-authaireto-kwdika/
Oct 3rd 2024, 16:02
Η Google ανακοίνωσε μια σημαντική ενημέρωση ασφαλείας για τον Chrome browser, η οποία επιλύει πολλές ευπάθειες που θα μπορούσαν να επιτρέψουν σε χάκερς να εκτελούν αυθαίρετο κώδικα στα συστήματα των χρηστών.
Η τελευταία ενημέρωση του σταθερού καναλιού, έκδοση 129.0.6668.89/.90 για Windows και Mac, καθώς και 129.0.6668.89 για Linux, διατίθεται στους χρήστες παγκοσμίως.
Διαβάστε επίσης: Ψεύτικες ενημερώσεις browser διαδίδουν το WarmCookie malware
Οι κρίσιμες ευπάθειες που ανακαλύφθηκαν
Τρεις από τις τέσσερις επιδιορθώσεις ασφαλείας σε αυτήν την ενημέρωση προήλθαν από εξωτερικούς ερευνητές, επισημαίνοντας τη σημασία των συλλογικών προσπαθειών για την προστασία της ασφάλειας του προγράμματος περιήγησης. Οι πιο κρίσιμες ευπάθειες περιλαμβάνουν:
Overflow ακεραίων στη διάταξη (CVE-2024-7025): Ανακαλύφθηκε από την Tashita Software Security, αυτή η σοβαρή ευπάθεια μπορεί να επιτρέψει στους χάκερς να εκτελέσουν αυθαίρετο κώδικα ή να προκαλέσουν άρνηση υπηρεσιών (denial of service).
Δείτε σχετικά: Gmail – Έως σήμερα η προθεσμία συμμόρφωσης με τους νέους κανόνες
Ανεπαρκής επικύρωση δεδομένων στο Mojo (CVE-2024-9369): Όπως αναφέρουν οι ερευνητές από το Wuheng Lab, αυτή η ευπάθεια στη βιβλιοθήκη IPC του Chrome ενδέχεται να οδηγήσει σε διαρροές ευαίσθητων πληροφοριών ή σε κλιμάκωση των προνομίων.
Ακατάλληλη εφαρμογή στο V8 (CVE-2024-9370): Το ζήτημα στο JavaScript του Chrome εντοπίστηκε από ερευνητές της STAR Labs SG Pte. Ltd. και μπορεί να επιτρέψει σε χάκερς να διαχειριστούν το περιεχόμενο ιστού ή να εκτελέσουν αυθαίρετο κώδικα.
Το Πρόγραμμα Επιβράβευσης Ευπαθειών του Chrome (VRP) της Google έχει διαδραματίσει καθοριστικό ρόλο στον εντοπισμό και την επίλυση ζητημάτων ασφαλείας. Λειτουργώντας εδώ και 14 χρόνια, το πρόγραμμα προσφέρει ανταμοιβές που φτάνουν έως και 250.000 $ για την ανακάλυψη και αναφορά κρίσιμων τρωτών σημείων.
Διαβάστε περισσότερα: Ευπάθειες στα Small Business Routers της Cisco επιτρέπουν απομακρυσμένη εκμετάλλευση
Για να ενθαρρύνει τη διεξοδική έρευνα, η Google πρόσφατα αναθεώρησε τη δομή ανταμοιβών της. Για παράδειγμα, η ανακάλυψη μιας ευπάθειας Remote Code Execution (RCE) μπορεί πλέον να αποφέρει στους ερευνητές έως 250.000 $, ενώ ο εντοπισμός ενός ελεγχόμενου σφάλματος εγγραφής μπορεί να οδηγήσει σε ανταμοιβή έως 90.000 $.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια