HomeUpdatesGoogle Chrome: Διορθώνεται τρίτο zero-day σε μια εβδομάδα

Google Chrome: Διορθώνεται τρίτο zero-day σε μια εβδομάδα

Η Google Released a new ενημέρωση ασφαλείας για τον Chrome browser για να διορθώσει μια zero-day vulnerability (την τρίτη μέσα σε μια εβδομάδα). Η ευπάθεια χρησιμοποιείται σε attacks.

Google Chrome zero-day

The vulnerability shall be monitored as CVE-2024-4947 και διορθώνεται με την έκδοση 125.0.6422.60/.61 για Mac/Windows και 125.0.6422.60 (Linux). Οι νέες εκδόσεις θα κυκλοφορήσουν σε όλους τους χρήστες τις επόμενες εβδομάδες. Το Chrome ενημερώνεται αυτόματα όταν υπάρχουν διαθέσιμες updates Security. Ωστόσο, μπορείτε να ελέγξετε αν εκτελείτε την πιο πρόσφατη έκδοση, μεταβαίνοντας στο μενού Chrome > Βοήθεια > Σχετικά με το Google Chrome. Αφήστε την ενημέρωση να ολοκληρωθεί και, στη συνέχεια, κάντε κλικ στο κουμπί Relaunch για να την εγκαταστήσετε.

See also: Google: Έκτακτες ενημερώσεις για διόρθωση Chrome zero-day

Η νέα zero-day ευπάθεια του Chrome προκαλείται από μια αδυναμία type confusion at Chrome V8 JavaScript engine. Αναφέρθηκε στη Google από τους Vasily Berdnikov and Boris Larin της Kaspersky.

Τέτοιου είδους ευπάθειες μπορούν να χρησιμοποιηθούν από hackers με διάφορους τρόπους, αλλά ο πιο επικίνδυνος είναι η αυθαίρετη εκτέλεση κώδικα σε στοχευμένες Devices.

Η Google επιβεβαίωσε ότι το σφάλμα CVE-2024-4947 χρησιμοποιήθηκε σε επιθέσεις, αλλά δεν έδωσε περισσότερες λεπτομέρειες.

Η πρόσβαση σε λεπτομέρειες errors και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση", said Google.

Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται άλλα projects, που δεν έχουν ακόμη επιδιορθωθεί", he added.

See also: Google: Διορθώνει νέα zero-day ευπάθεια στον Chrome browser

Google Chrome: Έβδομη zero-day ευπάθεια διορθώνεται μέσα στο 2024

Αυτή είναι η έβδομη zero-day ευπάθεια του Chrome που διορθώθηκε από τη Google από την αρχή του έτους. Οι προηγούμενες vulnerabilities ήταν οι:

  • CVE-2024-0519
  • CVE-2024-2887
  • CVE-2024-2886
  • CVE-2024-3159
  • CVE-2024-4671
  • CVE-2024-4761

Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμόζονται άμεσα οι ενημερώσεις Security.

See also: PoC exploit κυκλοφόρησε για RCE zero-day σε DIR-X4860 routers

Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των users στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.

Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και πρότυπα Security. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.

Source : www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Subscribe to the Newsletter

* indicates required

FOLLOW US

LIVE NEWS