ΑρχικήUpdatesChrome: Η Google διορθώνει άλλες δύο zero-day ευπάθειες
Updates

Chrome: Η Google διορθώνει άλλες δύο zero-day ευπάθειες

Digital Fortress
By Digital Fortress

Η Google κυκλοφόρησε το Chrome 93.0.4577.82 για Windows, Mac και Linux για να διορθώσει έντεκα ευπάθειες, εκ των οποίων δύο είναι zero-day και έχουν χρησιμοποιηθεί σε επιθέσεις.

Δείτε επίσης: Τεχνολογία επόμενης γενιάς στο Chrome 94 beta για καλύτερο gaming

Google Chrome zero-day

Η εταιρεία ανέφερε στα release notes για τη νέα έκδοση του Chrome ότι γνωρίζει ότι οι δύο ευπάθειες CVE-2021-30632 και CVE-2021-30633 έχουν χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου.

Η νέα ενημέρωση, που διορθώνει τις zero-day ευπάθειες, κυκλοφορεί παγκοσμίως στο Stable desktop channel και η Google δηλώνει ότι θα είναι διαθέσιμη σε όλους τους χρήστες μέσα στις επόμενες ημέρες.

SecNewsTV

23.5K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Δείτε επίσης: Το update του Chrome OS μας φέρνει νέες λειτουργίες

Μπορείτε να ελέγξετε μόνοι σας για την ενημέρωση, αλλά το Google Chrome θα ελέγξει επίσης αυτόματα για νέες ενημερώσεις κατά την επόμενη επανεκκίνηση του προγράμματος περιήγησης.

Google Chrome: Δέκα zero-day ευπάθειες έχουν διορθωθεί μέσα στο 2021

Οι δύο νέες Chrome zero-day ευπάθειες που διορθώθηκαν με τη νέα ενημέρωση, αποκαλύφθηκαν στην Google στις 8 Σεπτεμβρίου 2021 και είναι και οι δυο memory bugs.

Η ευπάθεια CVE-2021-30632 είναι ένα out-of-bounds write στο V8 JavaScript engine και το σφάλμα CVE-2021-30633 είναι ένα use-after-free bug στο Indexed DB API.

Οι συγκεκριμένες ευπάθειες οδηγούν σε κρασάρισμα του browser, ωστόσο, μερικές φορές μπορούν να χρησιμοποιηθούν για την εκτέλεση εντολών απομακρυσμένα και για άλλες κακόβουλες δραστηριότητες.

Δείτε επίσης: Windows MSHTML zero-day: Exploits έχουν διαρρεύσει σε hacking forums

Η Google αποκάλυψε ότι και τα δύο σφάλματα έχουν χρησιμοποιηθεί από εγκληματίες, αλλά δεν έδωσε περισσότερες λεπτομέρειες για τις επιθέσεις.

Ακολουθεί μια λίστα με τα Chrome zero-day σφάλματα που έχει διορθώσει η Google μέσα στο 2021. Μαζί με τα δύο νέα σφάλματα, η Google έχει διορθώσει μέσα στο έτος 10 zero-days:

  • CVE-2021-21148 – 4 Φεβρουαρίου 2021
  • CVE-2021-21166 – 2 Μαρτίου 2021
  • CVE-2021-21193 – 12 Μαρτίου 2021
  • CVE-2021-21220 – 13 Απριλίου 2021
  • CVE-2021-21224 – 20 Απριλίου 2021
  • CVE-2021-30551 – 9 Ιουνίου 2021
  • CVE-2021-30554 – 17 Ιουνίου 2021
  • CVE-2021-30563 – 15 Ιουλίου 2021

Δεδομένου ότι οι ευπάθειες έχουν ήδη χρησιμοποιηθεί, οι χρήστες καλούνται να ενημερώσουν άμεσα το Google Chrome στην πιο πρόσφατη έκδοση.

Πηγή: Bleeping Computer

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Steve Wozniak: Ιδρύει δική του διαστημική εταιρεία με το όνομα Privateer
Επόμενο άρθρο
Ο Firefox παρακάμπτει τις default browser ρυθμίσεις των Windows 11
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024