ΑρχικήSecurityΕνημέρωση Chrome 131 διορθώνει κρίσιμα σφάλματα ασφαλείας

Ενημέρωση Chrome 131 διορθώνει κρίσιμα σφάλματα ασφαλείας

Η Google ανακοίνωσε την Τετάρτη την ενημέρωση Chrome 131, που επιλύει πέντε ευπάθειες, συμπεριλαμβανομένων τεσσάρων σφαλμάτων ασφαλείας της μνήμης υψηλής σοβαρότητας, που αναφέρθηκαν από εξωτερικούς ερευνητές.

Δείτε επίσης: Ενημερώσεις Google Chrome – Διορθώνει 3 ευπάθειες

Chrome 131

Γνωστό ως CVE-2024-12692, το πρώτο από τα σφάλματα που αναφέρθηκαν είναι ένα ελάττωμα type confusion στη μηχανή JavaScript V8 του προγράμματος περιήγησης, για το οποίο η Google κατέβαλε 55.000 $ στον ερευνητή που το ανέφερε.

Ενώ ο γίγαντας του Διαδικτύου έχει διατηρήσει περιορισμένες τις λεπτομέρειες των σφαλμάτων, ένα τέτοιο ποσό επιβράβευσης σφαλμάτων συνήθως δίνεται για ελαττώματα που θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα (RCE).

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 12 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Ζητήματα type confusion επικρατούν σε γλώσσες προγραμματισμού που δεν διαθέτουν μηχανισμούς ασφαλείας μνήμης και η επιτυχής εκμετάλλευση τέτοιων ελαττωμάτων στη μηχανή V8 του Chrome θα μπορούσε να επιτρέψει στους παράγοντες απειλής να διαρρεύσουν ευαίσθητες πληροφορίες ή να θέσει σε κίνδυνο το σύστημα του θύματος.

Δείτε ακόμα: Ευπάθεια Type Confusion στο Google Chrome επιτρέπει απομακρυσμένη πρόσβαση

Η δεύτερη αναφερόμενη ευπάθεια είναι ένα άλλο ζήτημα ασφάλειας της μνήμης στο V8. Είναι γνωστό ως CVE-2024-12693 και περιγράφηκε ως σφάλμα πρόσβασης στη μνήμη εκτός ορίων, έδωσε στον ερευνητή αναφοράς μια ανταμοιβή 20.000 $ στο bug bounty.

Η ενημέρωση Chrome 131 αντιμετωπίζει επίσης το CVE-2024-12694, ένα ζήτημα υψηλής σοβαρότητας στο Compositing και το CVE-2024-12695, ένα ελάττωμα εγγραφής εκτός ορίων στο V8. Η Google δεν έχει αποκαλύψει τα ποσά του bug bounty που πρέπει να πληρωθούν για αυτές τις δύο ευπάθειες.

Η πιο πρόσφατη επανάληψη του Chrome διατίθεται τώρα στους χρήστες ως εκδόσεις 131.0.6778.204/.205 για Windows και macOS και ως έκδοση 131.0.6778.204 για Linux. Η Google δεν κάνει καμία αναφορά για το αν κάποιο από αυτά τα ελαττώματα εκμεταλλεύεται ενεργά.

Τα τελευταία χρόνια, η Google έχει κάνει πολλά βήματα για να δυσκολέψει τους παράγοντες απειλών να εκμεταλλευτούν ελαττώματα ασφάλειας μνήμης στο Chrome, ενώ επένδυσε επίσης στην εξάλειψη τέτοιων ευπαθειών από τη βάση κώδικα της, συμπεριλαμβανομένης της μετάβασης σε Rust, που θεωρείται ασφαλής γλώσσα προγραμματισμού για τη μνήμη.

Δείτε επίσης: ΗΠΑ: Η Google πρέπει να πουλήσει τον Chrome browser

Τα σφάλματα ασφαλείας μνήμης είναι μια κοινή και κρίσιμη κατηγορία ευπαθειών λογισμικού που εμφανίζονται όταν ένα πρόγραμμα διαχειρίζεται εσφαλμένα τις λειτουργίες της μνήμης. Ζητήματα όπως υπερχείλιση buffer ή μηδενικές παραπομπές δείκτη συχνά οδηγούν σε απρόβλεπτη συμπεριφορά, εκμεταλλεύσεις ασφαλείας και σφάλματα συστήματος. Αυτά τα σφάλματα συνήθως προκύπτουν από πρακτικές προγραμματισμού χαμηλού επιπέδου, όπου οι προγραμματιστές χειρίζονται χειροκίνητα την κατανομή και την εκχώρηση μνήμης. Οι σύγχρονες γλώσσες προγραμματισμού και τα εργαλεία περιλαμβάνουν όλο και περισσότερο λειτουργίες όπως η συλλογή σκουπιδιών και ο έλεγχος ορίων για τον μετριασμό αυτών των κινδύνων, τονίζοντας τη σημασία του ασφαλούς χειρισμού της μνήμης στην ανάπτυξη λογισμικού για τη διασφάλιση ισχυρών και ασφαλών συστημάτων.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS