Google Chrome 85 διορθώνει ευπάθεια στο WebGL


Η Google επιδιόρθωσε ένα σφάλμα στο WebGL (Web Graphics Library) του προγράμματος περιήγησης Google Chrome, το οποίο θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

Το WebGL είναι ένα JavaScript API που χρησιμοποιείται από συμβατά προγράμματα περιήγησης για την καλύτερη απόδοση γραφικών 2D και 3D χωρίς τη χρήση addons.

Η διόρθωση για αυτήν την ευπάθεια συμπεριλαμβάνεται ήδη στη beta έκδοση της εφαρμογής της Google και σύντομα θα την δούμε  στη σταθερή έκδοση  85.0.4149.0 που θα κυκλοφορήσει σήμερα σύμφωνα με την Google.

Το κενό ασφαλείας ανακαλύφθηκε από τον ερευνητή της Cisco Talos Marcin Towalski και έχει τεκμηριωθεί στο CVE-2020-6492. Είναι πολύ υψηλής σοβαρότητας και έχει βαθμολογηθεί με 8.3 CVSSv3 Score.

Η ευπάθεια ενεργοποιεί μια διακοπή λειτουργίας όταν το στοιχείο WebGL αποτυγχάνει να χειριστεί σωστά αντικείμενα στη μνήμη.

Η ευπάθεια CVE-2020-6492 επηρεάζει τον Google Chrome 81.0.4044.138 (Σταθερή), 84.0.4136.5 (Dev) και 84.0.4143.7 (Canary), και αναφέρθηκε στην Google στις 19 Μαΐου.

 

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news