ΑρχικήSecurityGoogle: Chrome update διορθώνει την 8η zero-day του 2022

Google: Chrome update διορθώνει την 8η zero-day του 2022

Η Google κυκλοφόρησε ένα έκτακτο security update για την έκδοση desktop του Chrome web browser, αντιμετωπίζοντας την όγδοη εκμεταλλεύσιμη ευπάθεια zero-day της φετινής χρονιάς.

Δείτε επίσης: Backdoored επέκταση Chrome εγκαταστάθηκε από 200.000 παίκτες Roblox

Google: Chrome update διορθώνει την 8η zero-day του 2022

Το ελάττωμα υψηλής σοβαρότητας, που ανακαλύφθηκε από τον Clement Lecigne της ομάδας ανάλυσης απειλών της Google στις 22 Νοεμβρίου 2022, εντοπίζεται ως CVE-2022-4135 και είναι ένα heap buffer overflow στην GPU.

“Γνωρίζουμε ότι κυκλοφορεί ένα exploit για το CVE-2022-4135”, αναφέρει η ειδοποίηση ενημέρωσης από την Google.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Δείτε επίσης: Το Material You της Google έρχεται στον Chrome για desktop

Προκειμένου να δώσει χρόνο στους χρήστες να ενημερώσουν τις εγκαταστάσεις του Chrome, η Google δεν έχει δημοσιεύσει λεπτομέρειες σχετικά με την ευπάθεια. Αυτό γίνεται με την ελπίδα να αποτραπεί η περαιτέρω εκμετάλλευση από εγκληματίες.

Ένα heap buffer overflow συμβαίνει γενικά όταν δεδομένα εγγράφονται σε θέσεις μνήμης εκτός ορίου χωρίς επαλήθευση, συνήθως επειδή η γειτονική θέση μνήμης ήταν ήδη γεμάτη.

Τα heap buffer overflow μπορούν να επιτρέψουν σε έναν εισβολέα να αντικαταστήσει τη μνήμη μιας εφαρμογής, η οποία μπορεί στη συνέχεια να χρησιμοποιηθεί για να χειραγωγήσει τη διαδρομή εκτέλεσης και να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες ή να εκτελέσει κώδικα.

Η αναβάθμιση στις τελευταίες εκδόσεις του Chrome (107.0.5304.121/122 για Windows και 107.0.5304.122 για Linux και Mac) θα σας προστατεύσει από τις προσπάθειες εκμετάλλευσης του CVE-2022-4135.

Για να ενημερώσετε τον Chrome, μεταβείτε στο Settings → About Chrome → Wait (να ολοκληρωθεί η λήψη της πιο πρόσφατης έκδοσης) → Restart το πρόγραμμα.

chrome update

Η όγδοη διόρθωση zero-day του Chrome το 2022

Η έκδοση 107.0.5304.121/122 του Chrome που κυκλοφόρησε πρόσφατα διορθώνει την όγδοη ευπάθεια zero-day που έχει γίνει αντικείμενο εκμετάλλευσης την φετινή χρονιά, γεγονός που αποτελεί σαφή ένδειξη του πόσο πολύ ενδιαφέρονται οι επιτιθέμενοι να στοχεύσουν το ευρέως χρησιμοποιούμενο πρόγραμμα περιήγησης.

Οι προηγούμενες επτά διορθώσεις zero-day είναι:

  • CVE-2022-3723 – 28 Οκτώβρη
  • CVE-2022-3075 – 2 Σεπτεμβρίου
  • CVE-2022-2856 – 17 Αυγούστου
  • CVE-2022-2294 – 4 Ιουλίου
  • CVE-2022-1364 – 14 Απριλίου
  • CVE-2022-1096 – 25 Μαρτίου
  • CVE-2022-0609 – 14 Φεβρουαρίου

Ευπάθειες όπως αυτές χρησιμοποιούνται συνήθως από εγκληματίες του κυβερνοχώρου σε επιθέσεις που σχεδιάζονται και εκτελούνται προσεκτικά.

Παρόλα αυτά, όλοι οι χρήστες του Chrome θα πρέπει να ενημερώσουν αμέσως το πρόγραμμα περιήγησής τους για να προστατευτούν από πιθανές επιθέσεις.

Δείτε επίσης: Το πρόβλημα με τις αποθηκευμένες ομάδες καρτελών στο Chrome επιδιορθώνεται

Τα ελαττώματα zero-day αποτελούν σοβαρή απειλή όσον αφορά τη διατήρηση της ασφάλειας των δεδομένων σας στο διαδίκτυο. Ευτυχώς, υπάρχουν μέτρα που μπορείτε να λάβετε για να προστατευτείτε από αυτές τις ευπάθειες, όπως η ενημέρωση του λογισμικού σας, η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων και η εκτέλεση τακτικών σαρώσεων ασφαλείας. Λαμβάνοντας αυτά τα μέτρα, μπορείτε να διασφαλίσετε ότι τα δεδομένα σας παραμένουν ασφαλή και προστατευμένα από τις πιθανές απειλές που δημιουργούν τα ελαττώματα zero-day.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS