Chrome 88.0.4324.150 διορθώνει μόνο ένα 0day

Η κυκλοφόρησε σήμερα την έκδοση 88.0.4324.150 του προγράμματος περιήγησης για Windows, Mac και Linux. Η σημερινή κυκλοφορία περιέχει μόνο μία επιδιόρθωση για μια ευπάθεια zero-day που χρησιμοποιείται ήδη.

Το zero-day, στο οποία ανατέθηκε το αναγνωριστικό CVE-2021-21148, περιγράφεται σαν ένα σφάλμα μνήμης “heap overflow” στην V8 JavaScript engine.

Η Google αναφέρει ότι το σφάλμα χρησιμοποιείται ήδη σε επιθέσεις και ότι ο ερευνητής ασφαλείας Mattias Buelens ανέφερε το ζήτημα στις 24 Ιανουαρίου.

Δύο ημέρες μετά την αναφορά του Buelens, η ομάδα ασφαλείας της Google δημοσίευσε μια αναφορά σχετικά με επιθέσεις που πραγματοποιήθηκαν από hackers της Βόρειας Κορέας εναντίον μιας κοινότητας ς στον κυβερνοχώρο.

Ορισμένες από αυτές τις επιθέσεις προσπαθούσαν να προσελκύσουν ερευνητές ασφαλείας σε ένα blog όπου οι εισβολείς εκμεταλλευόταν το zero-day του προγράμματος περιήγησης για να τρέξουν κακόβουλο λογισμικό στα συστήματα των ερευνητών.

Όπως καταλαβαίνετε, συνιστάται η άμεση αναβάθμιση του προγράμματος περιήγησης της Google.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).