HomeSecurityGoogle: Κυκλοφορεί Chrome patch για διόρθωση zero-day ευπάθειας

Google: Κυκλοφορεί Chrome patch για διόρθωση zero-day ευπάθειας

Η Google κυκλοφόρησε χθες τη νέα έκδοση Chrome 86.0.4240.111, με ενημερώσεις ασφαλείας, για να διορθώσει μια zero-day ευπάθεια που, σύμφωνα με την εταιρεία, χρησιμοποιείται ήδη από εγκληματίες του κυβερνοχώρου.

Google Chrome

Η zero-day ευπάθεια έχει ονομαστεί από τους ερευνητές “CVE-2020-15999” και περιγράφεται ως σφάλμα που επηρεάζει τη μνήμη στο FreeType font rendering library, που υπάρχει σε τυπικές διανομές Chrome.

Οι ερευνητές ασφαλείας του Project Zero (εσωτερική ομάδα ασφάλειας της Google) εντόπισαν επιθέσεις που εκμεταλλεύονται τη zero-day ευπάθεια στο FreeType.

Σύμφωνα με τον επικεφαλής της ομάδας Project Zero, Ben Hawkes, υπάρχει τουλάχιστον μια hacking ομάδα που εκμεταλλεύεται αυτό το σφάλμα για να στοχεύσει χρήστες του Chrome.

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 3 hours ago

Ο Hawkes προτρέπει ακόμα και τους προμηθευτές άλλων εφαρμογών, που χρησιμοποιούν την ίδια βιβλιοθήκη FreeType, να ενημερώσουν επίσης το λογισμικό τους, καθώς οι επιτιθέμενοι μπορεί να αποφασίσουν να μετατοπίσουν τις επιθέσεις τους και να στοχεύσουν και άλλες εφαρμογές. Γι’ αυτό το λόγο, η Google κυκλοφόρησε χθες το FreeType 2.10.4, για να βοηθήσει τους προμηθευτές να διορθώσουν την ευπάθεια.

zero-day

Όσον αφορά στους χρήστες του Chrome, μπορούν να λάβουν τη νέα έκδοση v86.0.4240.111 μέσω της ενσωματωμένης λειτουργίας ενημερώσεων του προγράμματος περιήγησης (πηγαίνετε στο μενού Chrome, πατήστε “Βοήθεια” και πηγαίνετε στην ενότητα “Σχετικά με το Google Chrome”).

Προς το παρόν, δεν έχουν κυκλοφορήσει περισσότερες λεπτομέρειες σχετικά με τη zero-day ευπάθεια CVE-2020-15999. Η Google, συνήθως, αποφεύγει να δημοσιεύσει τεχνικές λεπτομέρειες για μήνες, για να δώσει στους χρήστες αρκετό χρόνο να ενημερώσουν τα συστήματά τους, χωρίς να κινδυνεύσουν από επιθέσεις (όσο περνάει από το χέρι της εταιρείας).

Ωστόσο, δεδομένου ότι το patch για τη zero-day ευπάθεια είναι ορατό στον source code του FreeType (ενός open source project), οι επιτιθέμενοι θα μπορούσαν να κάνουν reverse-engineering και να βρουν τα δικά τους exploits μέσα στις επόμενες ημέρες-εβδομάδες.

Σύμφωνα με το ZDNet, η ευπάθεια CVE-2020-15999 είναι το τρίτο σφάλμα αυτού του είδους (zero-day), στο Google Chrome, που χρησιμοποιείται από hackers τον τελευταίο χρόνο. Τα δύο προηγούμενα ήταν το CVE-2019-13720 (Οκτώβριος 2019) και το CVE-2020-6418 (Φεβρουάριος 2020).

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS