Google Chrome 85 διορθώνει ευπάθεια στο WebGL

Η επιδιόρθωσε ένα σφάλμα στο WebGL (Web Graphics Library) του προγράμματος περιήγησης Google Chrome, το οποίο θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

Το είναι ένα JavaScript API που χρησιμοποιείται από συμβατά προγράμματα περιήγησης για την καλύτερη απόδοση γραφικών 2D και 3D χωρίς τη χρήση addons.

Η διόρθωση για αυτήν την ευπάθεια συμπεριλαμβάνεται ήδη στη beta έκδοση της εφαρμογής της Google και σύντομα θα την δούμε  στη σταθερή έκδοση  85.0.4149.0 που θα κυκλοφορήσει σήμερα σύμφωνα με την Google.

Το κενό ασφαλείας ανακαλύφθηκε από τον ερευνητή της Cisco Talos Marcin Towalski και έχει τεκμηριωθεί στο CVE-2020-6492. Είναι πολύ υψηλής σοβαρότητας και έχει βαθμολογηθεί με 8.3 CVSSv3 Score.

Η ευπάθεια ενεργοποιεί μια διακοπή λειτουργίας όταν το στοιχείο WebGL αποτυγχάνει να χειριστεί σωστά αντικείμενα στη μνήμη.

Η ευπάθεια CVE-2020-6492 επηρεάζει τον Google Chrome 81.0.4044.138 (Σταθερή), 84.0.4136.5 (Dev) και 84.0.4143.7 (Canary), και αναφέρθηκε στην Google στις 19 Μαΐου.

 

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  3  =