Τρίτη, 3 Νοεμβρίου, 09:34
Αρχική security Δεύτερη ευπάθεια zero-day μέσα σε δύο εβδομάδες επιδιορθώνει η Google

Δεύτερη ευπάθεια zero-day μέσα σε δύο εβδομάδες επιδιορθώνει η Google

Η πιο πρόσφατη ενημέρωση ασφαλείας που κυκλοφόρησε από την Google για το πρόγραμμα περιήγησης ιστού Chrome, επιδιορθώνει δέκα σφάλματα, συμπεριλαμβανομένης μία ευπάθειας zero-day που μέχρι πρότινος εκμεταλλευόταν από κακόβουλους χρήστες.

zero-day

Η ευπάθεια έχει χαρακτηριστεί ως CVE-2020-16009 και ανακαλύφθηκε από την Google Threat Analysis Group (TAG), μια ομάδα ασφαλείας της εταιρείας που έχει αναλάβει την παρακολούθηση παραγόντων απειλής και των δραστηριοτήτων τους.

Όπως συνηθίζει να κάνει η Google, οι λεπτομέρειες σχετικά με την ευπάθεια και την ομάδα που εκμεταλλεύεται το σφάλμα δεν έχουν δημοσιευτεί. Με τον τρόπο αυτό οι χρήστες του Chrome έχουν περισσότερο χρόνο να εγκαταστήσουν τις ενημερώσεις, ενώ άλλοι απειλητικοί παράγοντες δεν έχουν τη δυνατότητα να ανακαλύψουν κι άλλους τρόπους εκμετάλλευσης της ευπάθειας.

Ωστόσο, σε ένα σύντομο changelog που δημοσιεύθηκε από την Google, το zero-day βρίσκεται στο V8, το στοιχείο του Chrome που χειρίζεται τον κώδικα JavaScript.

Συνιστάται στους χρήστες του Chrome να ενημερώσουν το πρόγραμμα περιήγησής τους στην έκδοση 86.0.4240.183 ή μεταγενέστερη.

Δεύτερη ευπάθεια zero-day μέσα σε δύο εβδομάδες

Η Google έχει ανακαλύψει και επιδιορθώσει δύο ευπάθειες zero-day τις τελευταίες δύο εβδομάδες.

Στις 20 Οκτωβρίου, η Google κυκλοφόρησε επίσης μια ενημέρωση ασφαλείας για το Chrome, για την επιδιόρθωση του CVE-2020-15999, μίας zero-day ευπάθειας στη βιβλιοθήκη FreeType του Chrome.

Όπως αποκάλυψε η Google την περασμένη εβδομάδα, αυτό το Chrome zero-day χρησιμοποιήθηκε μαζί με ένα Windows zero-day (CVE-2020-17087).

Το σφάλμα του Chrome χρησιμοποιήθηκε για την εκτέλεση κακόβουλου κώδικα μέσα στο Chrome, ενώ το σφάλμα των Windows χρησιμοποιήθηκε για να αυξήσει τα δικαιώματα του κώδικα και να επιτεθεί στο υποκείμενο λειτουργικό σύστημα των Windows.

Η Microsoft αναμένεται να διορθώσει αυτό το σφάλμα στις 10 Νοεμβρίου, με το επόμενο Patch Tuesday. Η Google δεν διευκρίνισε εάν αυτές οι δύο ευπάθειες εκμεταλλεύτηκαν από τον ίδιο κακόβουλο παράγοντα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Δεύτερη ευπάθεια zero-day μέσα σε δύο εβδομάδες επιδιορθώνει η Google

Η πιο πρόσφατη ενημέρωση ασφαλείας που κυκλοφόρησε από την Google για το πρόγραμμα περιήγησης ιστού Chrome, επιδιορθώνει δέκα σφάλματα, συμπεριλαμβανομένης μία ευπάθειας...

Zoom: Χρήστες του πέφτουν θύματα σεξουαλικού εκβιασμού!

Κυβερνοεγκληματίες χρησιμοποιούν τη μέθοδο του σεξουαλικού εκβιασμού (sextortion) για να απειλήσουν χρήστες της δημοφιλούς εφαρμογής τηλεδιάσκεψης "Zoom" ότι θα διαρρεύσουν βίντεο που...

Οι εκλογές στις ΗΠΑ γίνονται στόχος επιθέσεων brute force από τη Ρωσία

Όπως ανακάλυψε η εταιρεία VPN NordVPN, Ρώσοι hackers πραγματοποιούν επιθέσεις brute force στην υποδομή διακομιστών των ΗΠΑ, εν όψει των προεδρικών εκλογών...

Ο Chrome σύντομα θα έχει το δικό του ειδικό “certificate root store”

Προς το παρόν, ο Chrome χρησιμοποιεί το «certificate root store» που είναι μέρος κάθε λειτουργικού συστήματος. Η Google σχεδιάζει να διαχειρίζεται τη...

iPhone/iPad: Πως να βρείτε και να εγκαταστήσετε shortcuts τρίτων

Η εφαρμογή Shortcuts σε iPhone και iPad είναι ιδανική για τη δημιουργία απλών και πολύπλοκων αυτοματισμών. Αν δεν αισθάνεστε άνετα να δημιουργήσετε...
00:01:40

Χάκερ πωλεί 34 εκατομμύρια αρχεία χρηστών που έκλεψε από 17 εταιρείες

Χάκερ ισχυρίζεται ότι έκλεψε από 17 εταιρείες databases που περιέχουν 34 εκατομμύρια αρχεία χρηστών και τώρα τα πωλεί σε υπόγειο φόρουμ. Στις...

Κυκλοφόρησε μια νέα υπηρεσία VPN από την Google

Η νέα δυνατότητα VPN της Google στοχεύει στην προστασία του απορρήτου των χρηστών του Google One κατά την περιήγηση από μη ασφαλή...

Open Shell: Χρησιμοποιήστε το και αλλάξτε το Start Menu των Windows

Το Open Shell, αρχικά γνωστό ως Classic Shell, είναι λογισμικό ανοιχτού κώδικα που σας επιτρέπει να αντικαταστήσετε το τυπικό Start Menu στα...

Πως τα QR codes κρύβουν κινδύνους για το απόρρητο και την ασφάλεια

Τα QR codes - αυτοί οι μικροί ασπρόμαυροι τετράγωνοι πίνακες που μοιάζουν με παζλ - που εμφανίζονται όλο και περισσότερο σε διαφημιστικές...

Το Ryuk ransomware είναι υπεύθυνο για το ένα τρίτο των ransomware επιθέσεων

Ερευνητές ασφαλείας της SonicWall Capture Labs αποκάλυψαν πληροφορίες σχετικά με απειλές των τελευταίων τριών μηνών. Ένα από τα πιο σημαντικά ευρήματα της...