ΑρχικήUpdatesGoogle Chrome: Διορθώνεται τρίτο zero-day σε μια εβδομάδα

Google Chrome: Διορθώνεται τρίτο zero-day σε μια εβδομάδα

Η Google κυκλοφόρησε μια νέα ενημέρωση ασφαλείας για τον Chrome browser για να διορθώσει μια ευπάθεια zero-day (την τρίτη μέσα σε μια εβδομάδα). Η ευπάθεια χρησιμοποιείται σε επιθέσεις.

Google Chrome zero-day

Η ευπάθεια παρακολουθείται ως CVE-2024-4947 και διορθώνεται με την έκδοση 125.0.6422.60/.61 για Mac/Windows και 125.0.6422.60 (Linux). Οι νέες εκδόσεις θα κυκλοφορήσουν σε όλους τους χρήστες τις επόμενες εβδομάδες. Το Chrome ενημερώνεται αυτόματα όταν υπάρχουν διαθέσιμες ενημερώσεις ασφαλείας. Ωστόσο, μπορείτε να ελέγξετε αν εκτελείτε την πιο πρόσφατη έκδοση, μεταβαίνοντας στο μενού Chrome > Βοήθεια > Σχετικά με το Google Chrome. Αφήστε την ενημέρωση να ολοκληρωθεί και, στη συνέχεια, κάντε κλικ στο κουμπί Relaunch για να την εγκαταστήσετε.

Δείτε επίσης: Google: Έκτακτες ενημερώσεις για διόρθωση Chrome zero-day

Η νέα zero-day ευπάθεια του Chrome προκαλείται από μια αδυναμία type confusion στο Chrome V8 JavaScript engine. Αναφέρθηκε στη Google από τους Vasily Berdnikov και Boris Larin της Kaspersky.

Τέτοιου είδους ευπάθειες μπορούν να χρησιμοποιηθούν από hackers με διάφορους τρόπους, αλλά ο πιο επικίνδυνος είναι η αυθαίρετη εκτέλεση κώδικα σε στοχευμένες συσκευές.

Η Google επιβεβαίωσε ότι το σφάλμα CVE-2024-4947 χρησιμοποιήθηκε σε επιθέσεις, αλλά δεν έδωσε περισσότερες λεπτομέρειες.

Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση“, δήλωσε η Google.

Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται άλλα projects, που δεν έχουν ακόμη επιδιορθωθεί“, πρόσθεσε.

Δείτε επίσης: Google: Διορθώνει νέα zero-day ευπάθεια στον Chrome browser

Google Chrome: Έβδομη zero-day ευπάθεια διορθώνεται μέσα στο 2024

Αυτή είναι η έβδομη zero-day ευπάθεια του Chrome που διορθώθηκε από τη Google από την αρχή του έτους. Οι προηγούμενες ευπάθειες ήταν οι:

  • CVE-2024-0519
  • CVE-2024-2887
  • CVE-2024-2886
  • CVE-2024-3159
  • CVE-2024-4671
  • CVE-2024-4761

Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμόζονται άμεσα οι ενημερώσεις ασφαλείας.

Δείτε επίσης: PoC exploit κυκλοφόρησε για RCE zero-day σε DIR-X4860 routers

Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.

Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS