ΑρχικήUpdatesGoogle: Έκτακτες ενημερώσεις για διόρθωση Chrome zero-day

Google: Έκτακτες ενημερώσεις για διόρθωση Chrome zero-day

Η Google κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας για τη διόρθωση μιας σοβαρής zero-day ευπάθειας στο Chrome. Λέγεται ότι η ευπάθεια χρησιμοποιείται ήδη σε επιθέσεις.

Google Chrome zero-day ενημερώσεις

Αξίζει να σημειωθεί ότι πριν μερικές ημέρες η Google διόρθωσε άλλη μια Chrome zero-day ευπάθεια, την CVE-2024-4671, που ήταν ένα use-after-free ζήτημα στο Visuals component.

Μάθετε περισσότερα: Google: Διορθώνει νέα zero-day ευπάθεια στον Chrome browser

Η νέα ευπάθεια παρακολουθείται ως CVE-2024-4761. Είναι ένα πρόβλημα “out-of-bounds write“, που επηρεάζει το V8 JavaScript engine του Chrome. Τέτοιου είδους ζητήματα μπορούν να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, αυθαίρετη εκτέλεση κώδικα ή πρόκληση crashes.

Η Google είπε ότι η Chrome zero-day ευπάθεια CVE-2024-4761 χρησιμοποιείται ήδη σε επιθέσεις.

Η εταιρεία διόρθωσε το σφάλμα με την έκδοση 124.0.6367.207/.208 για Mac/Windows και 124.0.6367.207 για Linux. Οι ενημερώσεις θα κυκλοφορήσουν σε όλους τους χρήστες τις επόμενες ημέρες/εβδομάδες.

Για τους χρήστες του καναλιού “Extended Stable“, οι διορθώσεις θα είναι διαθέσιμες στην έκδοση 124.0.6367.207 για Mac και Windows.

Το Chrome ενημερώνεται αυτόματα όταν είναι διαθέσιμη μια ενημέρωση ασφαλείας. Ωστόσο, μπορείτε να επιβεβαιώσετε ότι τρέχετε την πιο πρόσφατη έκδοση μεταβαίνοντας στις Ρυθμίσεις > Σχετικά με το Chrome. Αφήστε την ενημέρωση να ολοκληρωθεί και, στη συνέχεια, κάντε κλικ στο κουμπί “Επανεκκίνηση”.

Δείτε επίσης: Apple: Διορθώνει zero-day ευπάθεια σε παλαιότερα iPhone

Chrome zero-day ευπάθειες

Η ευπάθεια CVE-2024-4761 είναι το έκτο Chrome zero-day που διορθώνει η Google φέτος. Ένας ανώνυμος ερευνητής ανέφερε το σφάλμα στις 9 Μαΐου 2024, αλλά προς το παρόν δεν έχουν αποκαλυφθεί περισσότερες λεπτομέρειες.

Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση. Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται άλλα projects, αλλά δεν έχουν ακόμη επιδιορθωθεί“, δήλωσε η Google.

Δείτε επίσης: ArcaneDoor: Hackers χρησιμοποιούν Cisco zero-day για παραβίαση δικτύων

Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμοστεί άμεσα η ενημέρωση ασφαλείας. Η διόρθωσή τους αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες.

Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.

Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS