ΑρχικήUpdatesGoogle Chrome: Έκτακτο update για να διορθωθούν zero-day ευπάθειες

Google Chrome: Έκτακτο update για να διορθωθούν zero-day ευπάθειες

Η Google κυκλοφόρησε το Chrome 95.0.4638.69 για Windows, Mac και Linux για να διορθώσει δύο zero-day ευπάθειες, που έχουν χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου.

Η Google γνωρίζει ότι υπάρχουν exploits για το CVE-2021-38000 και το CVE-2021-38003″, αποκάλυψε χθες η εταιρεία.

Δείτε επίσης: Κακόβουλο Chrome ad blocker εισάγει διαφημίσεις στο παρασκήνιο

Google Chrome zero-day

Για να εγκαταστήσετε αμέσως τη νέα ενημέρωση του Chrome, μεταβείτε στο μενού Chrome > Βοήθεια > Σχετικά με το Google Chrome. Το πρόγραμμα περιήγησης θα αρχίσει να εκτελεί την ενημέρωση.

Οι ερευνητές εντοπίζουν σπάνιο γαλαξία με τριπλό δακτύλιο

SecNewsTV 3 hours ago

Το Google Chrome θα ελέγξει επίσης για διαθέσιμες ενημερώσεις και θα τις εγκαταστήσει την επόμενη φορά που θα ανοίξετε το πρόγραμμα περιήγησης.

Δείτε επίσης: Τα Chrome extensions Manifest V2 δεν θα λειτουργούν από το 2023

Δεν έχουν αποκαλυφθεί λεπτομέρειες για τις επιθέσεις με τις zero-day ευπάθειες

Η νέα έκδοση του Chrome διορθώνει συνολικά επτά ευπάθειες, εκ των οποίων οι δύο είναι zero-day και έχουν ήδη χρησιμοποιηθεί σε επιθέσεις από εγκληματίες.

Η πρώτη zero-day ευπάθεια, γνωστή ως CVE-2021-38000, περιγράφεται ως “Insufficient validation of untrusted input in Intents” και έχει βαθμολογηθεί υψηλά στην κλίμακα σοβαρότητας σφαλμάτων. Αυτή η ευπάθεια ανακαλύφθηκε από τους Clement Lecigne, Neel Mehta και Maddie Stone της ομάδας ανάλυσης της Google, Threat Analysis Group, στις 15 Σεπτεμβρίου 2021.

Η δεύτερη zero-day ευπάθεια του Chrome, που είναι γνωστή ως CVE-2021-38003, είναι ένα σφάλμα “Inappropriate implementation” στο Chrome V8 JavaScript engine. Πρόκειται, επίσης, για μια σοβαρή ευπάθεια, που ανακαλύφθηκε από τον Lecigne και αναφέρθηκε στις 24 Οκτωβρίου.

Chrome 95.0.4638.69

Προς το παρόν, η Google δεν έχει δώσει περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο οι εγκληματίες του κυβερνοχώρου έχουν χρησιμοποιήσει τις ευπάθειες για την πραγματοποίηση επιθέσεων. Ωστόσο, μπορεί μελλοντικά να κυκλοφορήσουν περισσότερα στοιχεία, τώρα που η εταιρεία αποκάλυψε και διόρθωσε τα σφάλματα.

Δείτε επίσης: Κινέζοι hackers χρησιμοποιούν Windows zero-day για επιθέσεις σε IT εταιρείες

Δεδομένου ότι και οι δύο ευπάθειες έχουν χρησιμοποιηθεί σε επιθέσεις, προτείνεται σε όλους τους χρήστες του Chrome να πραγματοποιήσουν μια μη αυτόματη αναβάθμιση ή να κάνουν restart το πρόγραμμα περιήγησής τους για να εγκαταστήσουν την πιο πρόσφατη έκδοση.

15 zero-day ευπάθειες έχουν διορθωθεί φέτος στο Google Chrome

Με αυτές τις διορθώσεις, η Google έχει διορθώσει συνολικά 15 zero-day ευπάθειες στο Chrome, από τις αρχές του 2021.

Οι άλλες δεκατρείς ευπάθειες που διορθώθηκαν φέτος, είναι οι εξής:

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS