ΑρχικήinetΤο Chrome 129 διορθώνει ευπάθεια υψηλής σοβαρότητας στο V8

Το Chrome 129 διορθώνει ευπάθεια υψηλής σοβαρότητας στο V8

Η Google ανακοίνωσε την Τρίτη την κυκλοφορία του Chrome 129 στο σταθερό κανάλι, με ενημερώσεις κώδικα για εννέα ευπάθειες, συμπεριλαμβανομένων έξι που αναφέρθηκαν από εξωτερικούς ερευνητές.

Δείτε επίσης: Το Chrome αλλάζει σε κβαντική κρυπτογράφηση ML-KEM

Chrome 129 ευπάθεια

Το πιο σοβαρό από τα αναφερόμενα ελαττώματα είναι ένα type confusion bug στον κινητήρα V8 JavaScript, που παρακολουθείται ως CVE-2024-8904, σημειώνει ο γίγαντας του Διαδικτύου σε μια συμβουλευτική του.

Ένα τέτοιο σφάλμα επιτρέπει στους εισβολείς να τροποποιούν μεταβλητές και να προκαλούν απροσδόκητη συμπεριφορά εφαρμογής. Η επιτυχής εκμετάλλευση τέτοιων ελαττωμάτων θα μπορούσε να οδηγήσει σε σφάλματα, απομακρυσμένη εκτέλεση κώδικα και άλλους τύπους επιθέσεων.

#secnews #europaclipper #europa 

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europaclipper #europa

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmlpV0lOdVNUY01F

Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!

SecNewsTV 17 hours ago

Το Chrome 129 αντιμετωπίζει επίσης τρεις ευπάθειες μέσης σοβαρότητας που αναφέρθηκαν από εξωτερικούς ερευνητές, συγκεκριμένα την ακατάλληλη εφαρμογή στο V8, τη λανθασμένη διεπαφή χρήστη ασφαλείας στις Λήψεις και την ανεπαρκή επικύρωση δεδομένων στο κύριο πλαίσιο.

Η ενημέρωση επιλύει επίσης δύο ελαττώματα χαμηλής σοβαρότητας, που επηρεάζουν την Αυτόματη συμπλήρωση και τα στοιχεία διεπαφής χρήστη του Chrome.

Δείτε ακόμα: Η Google αποκαλύπτει νέες δυνατότητες ασφαλείας στο Chrome

Ως συνήθως, η Google διατηρεί περιορισμένη την πρόσβαση στις λεπτομέρειες ευπάθειας, τουλάχιστον έως ότου οι περισσότεροι χρήστες έχουν ενημερώσει σε μια ενημερωμένη έκδοση του Chrome.

chrome patches

Ο γίγαντας του διαδικτύου λέει ότι μοίρασε 13.000 δολάρια σε πληρωμές bog bounty στους ερευνητές που αναφέρουν σφάλματα, με την υψηλότερη ανταμοιβή να πηγαίνει στον Ganjiang Zhou της ομάδας ChaMd5-H1 για την ακατάλληλη εφαρμογή στο V8.

Ωστόσο, η Google δεν έχει ακόμη καθορίσει το ποσό του bug bounty που θα καταβληθεί για το υψηλής σοβαρότητας ελάττωμα ασφαλείας του V8 και το συνολικό ποσό μπορεί να είναι πολύ υψηλότερο.

Η πιο πρόσφατη έκδοση του Chrome κυκλοφορεί τώρα ως 129.0.6668.58/.59 για Windows και macOS και ως έκδοση 129.0.6668.58 για Linux. Η Google δεν αναφέρει καμία από αυτές τις ευπάθειες που τυγχάνουν ενεργής εκμετάλλευσης.

Δείτε επίσης: Ενημερώσεις Chrome διορθώνουν ευπάθειες υψηλής σοβαρότητας

Οι ευπάθειες υψηλής σοβαρότητας, όπως αυτή που επιδιορθώνει το Chrome 129, παρουσιάζουν σημαντικούς κινδύνους για τα συστήματα πληροφοριών και απαιτούν άμεση προσοχή για την αποφυγή πιθανής εκμετάλλευσης. Αυτά τα τρωτά σημεία μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση, παραβιάσεις δεδομένων ή ακόμα και πλήρη παραβίαση του συστήματος. Συχνά χαρακτηρίζονται από τον πιθανό αντίκτυπό τους στην εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα και απαιτούν γρήγορες ενέργειες όπως η εφαρμογή ενημερώσεων κώδικα, η ενημέρωση συστημάτων και η εφαρμογή ισχυρών μέτρων ασφαλείας. Οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στον εντοπισμό και την αποκατάσταση τρωτών σημείων υψηλής σοβαρότητας στις στρατηγικές τους στον κυβερνοχώρο για την προστασία των ευαίσθητων πληροφοριών και τη διατήρηση της εμπιστοσύνης με τους ενδιαφερόμενους.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS