Chrome 86.0.4240.198 διορθώνει δύο νέα 0day

Η Google κυκλοφόρησε σήμερα την 86.0.4240.198 του Chrome για να διορθώσει 0day που κυκλοφορούν ήδη στο internet.

Αυτά τα δύο σηματοδοτούν το τέταρτο και πέμπτο 0day που έχει επιδιορθώσει η Google στον Chrome τις τελευταίες τρεις εβδομάδες.

Η διαφορά αυτή τη φορά είναι ότι τα τρία πρώτα 0day ανακαλύφθηκαν εσωτερικά από ερευνητές ασφαλείας της Google, αυτές τα δύο νέα εντοπίστηκαν από ανώνυμες πηγές.

Λεπτομέρειες για το που και πως έχουν χρησιμοποιηθεί τα νέα 0day του Chrome δεν έχουν δημοσιευτεί μέχρι αυτή τη στιγμή.

Σύμφωνα με το changelog του Chrome 86.0.4240.198, οι δύο νέες ευπάθειες είναι:

CVE-2020-16013 – Περιγράφεται ως “ακατάλληλη εφαρμογή του V8”, όπου το V8 είναι το στοιχείο Chrome που διαχειρίζεται κώδικα JavaScript.
CVE-2020-16017 – Περιγράφεται σαν αλλοίωσης μνήμης “use after free” στο Site Isolation, το στοιχείο Chrome που απομονώνει τα δεδομένα κάθε ιστότοπου μεταξύ τους.

Προς το παρόν δεν είναι γνωστό αν οι δύο ευπάθειες έχουν χρησιμοποιηθεί μαζί, ή μεμονωμένα. Το πρώτο κενό ασφαλείας αναφέρθηκε τη Δευτέρα, ενώ το δεύτερο αναφέρθηκε την Τετάρτη.

Έτσι όπως καταλαβαίνετε θα πρέπει να ενημερώσετε άμεσα τον σας.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).