Chrome ενημερώστε άμεσα (zero-day)

Η Google κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome για το zero-day CVE-2024-4671, μια ευπάθεια “use-after-free” στο στοιχείο Visuals του Chrome.chrome security

Τι είναι το στοιχείο Visuals του Chrome;

Εν ολίγοις, είναι το τμήμα που είναι υπεύθυνο για την απόδοση και την εμφάνιση περιεχομένου στο πρόγραμμα περιήγησης. Όλοι χρησιμοποιούν ένα πρόγραμμα περιήγησης για να ανοίξουν περιεχόμενο, επομένως όλοι είναι ευάλωτοι.

Συγκεκριμένα, η ευπάθεια επιτρέπει σε έναν εισβολέα να εκμεταλλευτεί την πρόσβαση στη μνήμη εκτός ορίων (use-after-free). Αυτό σημαίνει ότι αν επισκεφτείτε ένα κακόβουλο ιστότοπο, μπορεί να παραβιάσει τον υπολογιστή σας. Δεν έχει σημασία αν το μηχάνημά σας τρέχει Linux, macOS ή Windows. Πρόκειται για ένα κενό ασφαλείας που ανοίγει κάθε σύστημα.

Ανακαλύφθηκε από έναν ανώνυμο ερευνητή και αναφέρθηκε απευθείας στην Google. Το CVE-2024-4671 έχει βαθμολογία στο Common Vulnerability Scoring System (CVSS) 8,8, κάτι που σημαίνει ότι είναι μια πολύ σοβαρή ευπάθεια.

Οι βαθμολογίες πάνω από 9,0 είναι κρίσιμες, γνωστές και σαν Fix It Right Now, αλλά ξαι μια βαθμολογία 8,8 θα πρέπει να μας ανησυχήσει. Ένας εισβολέας μπορεί να χρησιμοποιήσει αυτό το ελάττωμα για να διαβάσει δεδομένα από τον υπολογιστή σας, να προκαλέσει σφάλματα ή ακόμη και να αποκτήσει πλήρη πρόσβαση.

Η Google μάλιστα αναφέρει ότι κυκλοφορεί ήδη exploit για το CVE-2024-4671.

 

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.096 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).