Chrome 88.0.4324.150 διορθώνει μόνο ένα 0day

Η Google κυκλοφόρησε σήμερα την έκδοση 88.0.4324.150 του προτος περιήγησης για Windows, Mac και Linux. Η σημερινή κυκλοφορία περιέχει μόνο μία επιδιόρθωση για μια ευπάθεια zero-day που χρησιμοποιείται ήδη.

Το zero-day, στο οποία ανατέθηκε το αναγνωριστικό CVE-2021-21148, περιγράφεται σαν ένα μνήμης “heap overflow” στην V8 JavaScript .

Η Google αναφέρει ότι το σφάλμα χρησιμοποιείται ήδη σε επιθέσεις και ότι ο ερευνητής ασφαλείας Mattias Buelens ανέφερε το ζήτημα στις 24 Ιανουαρίου.

Δύο ημέρες μετά την αναφορά του Buelens, η ομάδα ασφαλείας της Google δημοσίευσε μια αναφορά σχετικά με επιθέσεις που πραγματοποιήθηκαν από hackers της Βόρειας Κορέας εναντίον μιας κοινότητας ασφάλειας στον κυβερνοχώρο.

Ορισμένες από αυτές τις επιθέσεις προσπαθούσαν να προσελκύσουν ερευνητές ασφαλείας σε ένα blog όπου οι εισβολείς εκμεταλλευόταν το zero-day του προγράμματος περιήγησης για να τρέξουν κακόβουλο στα συστήματα των ερευνητών.

Όπως καταλαβαίνετε, συνιστάται η άμεση αναβάθμιση του προγράμματος περιήγησης της Google.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).