ΑρχικήSecurityΤο Google Chrome διόρθωσε κρίσιμες ευπάθειες

Το Google Chrome διόρθωσε κρίσιμες ευπάθειες

Η Google κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome, αντιμετωπίζοντας πολλαπλές ευπάθειες που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των χρηστών.

Google Chrome ευπάθειες

Η νέα ενημέρωση, έκδοση 131.0.6778.85/.86 για Windows και Mac και 131.0.6778.85 για Linux, θα διανεμηθεί σταδιακά τις επόμενες ημέρες και εβδομάδες.

Η ενημέρωση περιλαμβάνει τρεις βασικές διορθώσεις ασφαλείας, με μία ιδιαίτερα αξιοσημείωτη:

Advertisement
  • Ευπάθεια υψηλής σοβαρότητας: Ένα ζήτημα type confusion εντοπίστηκε και διορθώθηκε στο V8, τη μηχανή JavaScript του Chrome. Η ευπάθεια αυτή, με κωδικό CVE-2024-11395, αναφέρθηκε ανώνυμα στις 5 Νοεμβρίου 2024, και η Google προσέφερε επιβράβευση 8.000 $ για αυτή την κρίσιμη ανακάλυψη.
  • Βελτιώσεις εσωτερικής ασφάλειας: Η ομάδα εσωτερικής ασφάλειας της Google έχει εφαρμόσει διάφορες διορθώσεις από ελέγχους, ασάφεια και άλλες πρωτοβουλίες ασφαλείας.

Διαβάστε ακόμη: Chrome: Ευπάθειες επιτρέπουν σε χάκερς να εκτελούν αυθαίρετο κώδικα

Η Google δεν περιορίζεται μόνο σε αντιδραστικές διορθώσεις για την ασφάλεια του προγράμματος περιήγησης. Χρησιμοποιεί μια σειρά προηγμένων τεχνικών για τον εντοπισμό και την πρόληψη ζητημάτων ασφαλείας, όπως το AddressSanitizer, το MemorySanitizer, το UndefinedBehaviorSanitizer, το Control Flow Integrity, το libFuzzer και το AFL (American Fuzzy Lop). Αυτά τα εργαλεία συμβάλλουν στον εντοπισμό πιθανών τρωτών σημείων πριν αυτά χρησιμοποιηθούν από κακόβουλους παράγοντες.

Για την ενημέρωση και την προστασία των χρηστών, η Google ακολουθεί μια προσεκτική προσέγγιση στην κυκλοφορία των ενημερώσεων:

  • Η πρόσβαση σε λεπτομέρειες και συνδέσμους σφαλμάτων μπορεί να περιοριστεί έως ότου η πλειοψηφία των χρηστών λάβει την ενημέρωση.
  • Οι περιορισμοί ενδέχεται να παραμείνουν αν το σφάλμα επηρεάζει third-party βιβλιοθήκες που δεν έχουν διορθωθεί ακόμα.

Η Google ευχαρίστησε όλους τους ερευνητές ασφαλείας που συνεργάστηκαν κατά τη διάρκεια του κύκλου ανάπτυξης για να αποτρέψουν τα σφάλματα ασφαλείας από το να φτάσουν στο σταθερό κανάλι. Αυτή η συνεχής συνεργασία με την ερευνητική κοινότητα ασφαλείας είναι κρίσιμη για τη διατήρηση της ασφάλειας του Chrome.

Google Chrome ευπάθειες

Δείτε επίσης: Chrome: Ενημέρωση κώδικα για ευπάθειες Type Confusion

Αν και η ενημέρωση διανέμεται αυτόματα, συνιστάται στους χρήστες να:

  • Ελέγξουν την τρέχουσα έκδοση του Chrome.
  • Ενημερώσουν με μη αυτόματο τρόπο αν χρειαστεί.
  • Βεβαιωθούν ότι οι αυτόματες ενημερώσεις είναι ενεργοποιημένες για μελλοντικές ενημερώσεις ασφαλείας.

Με την άμεση εφαρμογή αυτής της ενημέρωσης ασφαλείας, οι χρήστες του Chrome μπορούν να μειώσουν σημαντικά την έκθεσή τους σε πιθανές απειλές και να απολαύσουν μια ασφαλέστερη εμπειρία περιήγησης.

Πηγή: cybersecuritynews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS