Chrome 86.0.4240.198 διορθώνει δύο νέα 0day

Η Google κυκλοφόρησε σήμερα την έκδοση 86.0.4240.198 του για να διορθώσει 0day που κυκλοφορούν ήδη στο internet.

Αυτά τα δύο σφάλματα σηματοδοτούν το τέταρτο και πέμπτο 0day που έχει επιδιορθώσει η Google στον Chrome τις τελευταίες τρεις εβδομάδες.

Η διαφορά αυτή τη φορά είναι ότι τα τρία πρώτα 0day ανακαλύφθηκαν εσωτερικά από ερευνητές ασφαλείας της Google, αυτές τα δύο νέα εντοπίστηκαν από ανώνυμες πηγές.

Λεπτομέρειες για το που και πως έχουν χρησιμοποιηθεί τα νέα 0day του Chrome δεν έχουν δημοσιευτεί μέχρι αυτή τη στιγμή.

Σύμφωνα με το changelog του Chrome 86.0.4240.198, οι δύο νέες ευπάθειες είναι:

CVE-2020-16013 – Περιγράφεται ως “ακατάλληλη εφαρμογή του V8”, όπου το V8 είναι το στοιχείο Chrome που διαχειρίζεται κώδικα .
CVE-2020-16017 – Περιγράφεται σαν σφάλμα αλλοίωσης ς “use after free” στο Site Isolation, το στοιχείο Chrome που απομονώνει τα δεδομένα κάθε ιστότοπου μεταξύ τους.

Προς το παρόν δεν είναι γνωστό αν οι δύο ευπάθειες έχουν χρησιμοποιηθεί μαζί, ή μεμονωμένα. Το πρώτο κενό ασφαλείας αναφέρθηκε τη Δευτέρα, ενώ το δεύτερο αναφέρθηκε την Τετάρτη.

Έτσι όπως καταλαβαίνετε θα πρέπει να ενημερώσετε άμεσα τον browser σας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).