ΑρχικήsecurityH Google διορθώνει Chrome zero-day bug που χρησιμοποιείται σε επιθέσεις
security

H Google διορθώνει Chrome zero-day bug που χρησιμοποιείται σε επιθέσεις

Digital Fortress
By Digital Fortress

Η Google κυκλοφόρησε την έκδοση Chrome 99.0.4844.84 για χρήστες Windows, Mac και Linux, για την αντιμετώπιση ενός σοβαρού zero-day bug που χρησιμοποιείται ήδη από εγκληματίες του κυβερνοχώρου.

Chrome zero-day

"Η Google γνωρίζει ότι υπάρχει exploit για το σφάλμα CVE-2022-1096", δήλωσε η εταιρεία σε ένα security advisory που δημοσιεύθηκε την Παρασκευή.

Η έκδοση 99.0.4844.84 κυκλοφορεί ήδη σε όλο τον κόσμο στο Stable Desktop channel και η Google λέει ότι θα φτάσει σε όλους τους χρήστες μέσα στις επόμενες εβδομάδες.

Δείτε επίσης: 2021: Είχαμε ρεκόρ στα Chrome zero-days που εκμεταλλεύτηκαν οι χάκερ

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Μπορείτε να ελέγξετε για νέες ενημερώσεις, πηγαίνοντας στο Chrome menu > Help > About Google Chrome.

Ο Google Chrome browser ελέγχει επίσης αυτόματα για νέες ενημερώσεις και τις εγκαθιστά μετά την επόμενη εκκίνηση.

Google: Δεν αποκάλυψε λεπτομέρειες

Το zero-day bug είναι γνωστό ως CVE-2022-1096 και είναι ένα σοβαρό “type confusion weakness” που εντοπίζεται στο Chrome V8 JavaScript engine. Η Google έμαθε για την ευπάθεια από έναν ανώνυμο ερευνητή ασφαλείας.

Η επιτυχημένη εκμετάλλευση type confusion bugs οδηγεί συνήθως σε browser crashes, ενώ οι επιτιθέμενοι μπορούν επίσης να τα χρησιμοποιήσουν για να εκτελέσουν κώδικα.

Δείτε επίσης: Sophos Firewall: Κρίσιμη ευπάθεια επιτρέπει εκτέλεση κώδικα απομακρυσμένα

Παρόλο που η Google είπε ότι εντόπισε επιθέσεις που εκμεταλλεύονται αυτό το Chrome zero-day bug, δεν κοινοποίησε τεχνικές λεπτομέρειες.

"Η πρόσβαση σε λεπτομέρειες του σφάλματος και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών εφαρμόσει την ενημέρωση", δήλωσε η Google.

Δείτε επίσης: Το “Escobar” banking trojan κλέβει κωδικούς MFA του Google Authenticator

Δεύτερη ενημέρωση για διόρθωση Chrome zero-day bug φέτος

Με αυτήν την ενημέρωση, η Google αντιμετώπισε τη δεύτερη Chrome zero-day ευπάθεια για φέτος. Το πρώτο σφάλμα ήταν το CVE-2022-0609, που επιδιορθώθηκε τον περασμένο μήνα.

Η Google Threat Analysis Group (TAG) αποκάλυψε ότι κρατικοί hackers που υποστηρίζονται από τη Βόρεια Κορέα χρησιμοποιούσαν το CVE-2022-0609 zero-day από τον Ιανουάριο.

Πηγή: Bleeping Computer

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Sophos Firewall: Κρίσιμη ευπάθεια επιτρέπει εκτέλεση κώδικα απομακρυσμένα
Επόμενο άρθρο
FCC: Η Kaspersky αποτελεί κίνδυνο για την εθνική ασφάλεια των ΗΠΑ
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024