Google Chrome logo on desktop and mobile


gnews




Τεχνολογία


Ενημερώστε το Google Chrome τώρα – βρέθηκε άλλο ένα ελάττωμα ασφαλείας zero-day



By

Marizas Dimitris


Εάν είστε χρήστης του Google Chrome, βεβαιωθείτε ότι έχετε ελέγξει για την πιο πρόσφατη ενημέρωση, επειδή η Google μόλις επιδιόρθωσε την έκτη ευπάθεια

του έτους.

Η ευπάθεια, που προέρχεται από μια αδυναμία υπερχείλισης ακεραίων στη βιβλιοθήκη γραφικών 2D ανοιχτού κώδικα Skia, γίνεται ενεργή κατάχρηση στη φύση, οπότε μην περιμένετε να ενημερώσετε το πρόγραμμα περιήγησής σας.

Η ευπάθεια ανακαλύφθηκε στα τέλη της περασμένης εβδομάδας από δύο

ασφαλείας που συνεργάζονται με την Ομάδα Ανάλυσης Απειλών (TAG) της Google. Αυτό το τμήμα είναι συνήθως επιφορτισμένο με την εύρεση τρωτών σημείων μηδενικής ημέρας στα τελικά σημεία και την παρακολούθηση παραγόντων απειλών που χρηματοδοτούνται από το κράτος, επομένως είναι ασφαλές να υποθέσουμε ότι τουλάχιστον μία από τις ομάδες που εκμεταλλεύονται αυτό το ελάττωμα ήταν κρατική χορηγία.

Χωρίς περαιτέρω λεπτομέρειες

Η Google είπε ότι δεν θα αποκαλύψει περισσότερες λεπτομέρειες σχετικά με αυτήν την ευπάθεια έως ότου ενημερωθεί η πλειονότητα των προγραμμάτων περιήγησης. Η παλαιότερη ασφαλής έκδοση είναι η 119.0.6045.199/.200 για χρήστες

και η 119.0.6045.199 για χρήστες Mac και Linux.

Ενώ η Google συνήθως κυκλοφορεί την ενημερωμένη έκδοση κώδικα αργά σε διαφορετικές περιοχές, όταν ελέγξαμε για ενημερώσεις, ήταν ήδη διαθέσιμη (έκδοση 119.0.6045.200). “Η Google γνωρίζει ότι υπάρχει εκμετάλλευση για το CVE-

-6345 στη φύση”, δήλωσε η εταιρεία.

“Η πρόσβαση σε λεπτομέρειες και συνδέσμους σφαλμάτων ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειονότητα των χρηστών ενημερωθεί με μια επιδιόρθωση. Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν επιδιορθωθεί ακόμη, ” είπε η εταιρεία.

Η απόκρυψη λεπτομερειών είναι τυπική πρακτική για τα τρωτά σημεία που υφίστανται ενεργή εκμετάλλευση, καθώς η κοινή χρήση περισσότερων θα μπορούσε να παρακινήσει άλλους εισβολείς να αναπτύξουν το δικό τους

.

Η Google έχει διορθώσει μέχρι στιγμής έξι τρωτά σημεία zero-day φέτος, συμπεριλαμβανομένων δύο που αντιμετωπίστηκαν τον Σεπτέμβριο – CVE-2023-5217 και CVE-2023-4863. Αυτά τα δύο κακοποιήθηκαν επίσης στη φύση, είπε η Google εκείνη την εποχή.

Το Chrome είναι ένα από τα πιο δημοφιλή προγράμματα περιήγησης στον κόσμο, καθιστώντας τον ελκυστικό στόχο για εγκληματίες.


Μέσω



BleepingComputer


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






Pro


security






Marizas Dimitris



114951 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Ανακαλύφθηκε νέο ελάττωμα ασφαλείας στα chipset της Intel



Solo Stove Pi Prime review: Propane-powered pizza oven…



To Suicide Squad: Kill the Justice League είχε κάτω από τους…