Chrome 86.0.4240.198 διορθώνει δύο νέα 0day

Η Google κυκλοφόρησε σήμερα την έκδοση 86.0.4240.198 του Chrome για να διορθώσει δύο 0day που κυκλοφορούν ήδη στο internet.

Αυτά τα δύο σφάλματα σηματοδοτούν το τέταρτο και πέμπτο 0day που έχει επιδιορθώσει η Google στον Chrome τις τελευταίες τρεις εβδομάδες.

Η διαφορά αυτή τη φορά είναι ότι τα τρία πρώτα 0day ανακαλύφθηκαν εσωτερικά από ερευνητές ασφαλείας της Google, αυτές τα δύο νέα εντοπίστηκαν από ανώνυμες πηγές.

Λεπτομέρειες για το που και πως έχουν χρησιμοποιηθεί τα νέα 0day του Chrome δεν έχουν δημοσιευτεί μέχρι αυτή τη στιγμή.

Σύμφωνα με το changelog του Chrome 86.0.4240.198, οι δύο νέες ευπάθειες είναι:

CVE-2020-16013 – Περιγράφεται ως “ακατάλληλη εφαρμογή του V8”, όπου το V8 είναι το στοιχείο Chrome που διαχειρίζεται κώδικα JavaScript.
CVE-2020-16017 – Περιγράφεται σαν σφάλμα αλλοίωσης μνήμης “use after free” στο Site Isolation, το στοιχείο Chrome που απομονώνει τα δεδομένα κάθε ιστότοπου μεταξύ τους.

Προς το παρόν δεν είναι γνωστό αν οι δύο ευπάθειες έχουν χρησιμοποιηθεί μαζί, ή μεμονωμένα. Το πρώτο κενό ασφαλείας αναφέρθηκε τη Δευτέρα, ενώ το δεύτερο αναφέρθηκε την Τετάρτη.

  Mobile διαφημιστικά Trojans κορυφαία απειλή το 2016

Έτσι όπως καταλαβαίνετε θα πρέπει να ενημερώσετε άμεσα τον browser σας.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  54  =  64