Chrome ενημερώστε άμεσα (zero-day)

Η Google κυκλοφόρησε μια για το πρόγραμμα περιήγησης Chrome για το zero-day CVE-2024-4671, μια ευπάθεια “use-after-free” στο στοιχείο Visuals του Chrome.chrome security

Τι είναι το στοιχείο Visuals του Chrome;

Εν ολίγοις, είναι το τμήμα που είναι υπεύθυνο για την απόδοση και την περιεχομένου στο πρόγραμμα περιήγησης. Όλοι χρησιμοποιούν ένα πρόγραμμα περιήγησης για να ανοίξουν περιεχόμενο, επομένως όλοι είναι ευάλωτοι.

Συγκεκριμένα, η ευπάθεια επιτρέπει σε έναν εισβολέα να εκμεταλλευτεί την πρόσβαση στη μνήμη εκτός ορίων (use-after-free). Αυτό σημαίνει ότι αν επισκεφτείτε ένα κακόβουλο ιστότοπο, μπορεί να παραβιάσει τον υπολογιστή σας. Δεν έχει σημασία αν το μηχάνημά σας τρέχει Linux, macOS ή Windows. Πρόκειται για ένα που ανοίγει κάθε σύστημα.

Ανακαλύφθηκε από έναν ανώνυμο ερευνητή και αναφέρθηκε απευθείας στην Google. Το CVE-2024-4671 έχει βαθμολογία στο Common Vulnerability Scoring (CVSS) 8,8, κάτι που σημαίνει ότι είναι μια πολύ σοβαρή ευπάθεια.

Οι βαθμολογίες πάνω από 9,0 είναι κρίσιμες, γνωστές και σαν Fix It Right Now, αλλά ξαι μια βαθμολογία 8,8 θα πρέπει να μας ανησυχήσει. Ένας εισβολέας μπορεί να χρησιμοποιήσει αυτό το ελάττωμα για να διαβάσει από τον υπολογιστή σας, να προκαλέσει σφάλματα ή ακόμη και να αποκτήσει πλήρη πρόσβαση.

Η Google μάλιστα αναφέρει ότι κυκλοφορεί ήδη exploit για το CVE-2024-4671.

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Previous Article

Νήπιο μπορεί να ακούσει με γονιδιακή θεραπεία

Next Article

Το μεγαλύτερο εργοστάσιο απορρόφησης άνθρακα

Write a Comment

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *