Η Microsoft έκανε μια σημαντική ενημέρωση στον Edge browser, προκειμένου να αντιμετωπίσει πολλές ευπάθειες, συμπεριλαμβανομένου και ενός ελαττώματος που θα μπορούσε να επιτρέψει σε hackers να εκτελέσουν αυθαίρετο κώδικα.
Η ενημερωμένη έκδοση, που κυκλοφόρησε την 1η Αυγούστου 2024, διορθώνει τρεις σημαντικές ευπάθειες σε εκδόσεις του Microsoft Edge πριν από την 127.0.2651.86:
- CVE-2024-7256: Ανεπαρκής επικύρωση δεδομένων στο στοιχείο Dawn (Υψηλή σοβαρότητα)
- CVE-2024-6990: Μη αρχικοποιημένη χρήση στο στοιχείο Dawn (Κρίσιμη σοβαρότητα)
- CVE-2024-7255: Out of bounds ανάγνωση στη λειτουργία WebTransport. (Υψηλή σοβαρότητα)
Διαβάστε σχετικά: Ευπάθεια στο Siri επιτρέπει την κλοπή δεδομένων ακόμα και σε κλειδωμένες συσκευές Apple
Το πιο σοβαρό από αυτά, το CVE-2024-7256, είναι ένα ελάττωμα επικύρωσης στο στοιχείο γραφικών Dawn, το οποίο θα μπορούσε να επιτρέψει σε έναν hacker να εκτελέσει αυθαίρετο κώδικα στο σύστημα ενός θύματος. Αυτή η ευπάθεια αναφέρθηκε από τον ερευνητή ασφαλείας γνωστό ως “gelatin dessert” στις 23 Ιουλίου 2024.
Η Microsoft έχει χαρακτηριστεί τη σοβαρότητα του CVE-2024-6990 ως “Κρίσιμη”, καθώς περιλαμβάνει μια ευπάθεια που σχετίζεται με μη αρχικοποιημένη χρήση στο στοιχείο Dawn. Αυτό το ελάττωμα μπορεί να οδηγήσει σε out-of-bounds πρόσβαση στη μνήμη.
Η τρίτη ευπάθεια, CVE-2024-7255, επηρεάζει τη δυνατότητα WebTransport και θα μπορούσε να επιτρέψει στους hackers να εκτελούν out-of-bounds λειτουργίες ανάγνωσης μνήμης.
Αυτά τα ζητήματα ασφαλείας επηρεάζουν τις εκδόσεις του Microsoft Edge που λειτουργούν σε Windows, macOS και Linux, γι’αυτό συνιστάται στους χρήστες να αναβαθμίσουν τους browser τους στην πιο πρόσφατη έκδοση (127.0.2651.86 ή νεότερη) το συντομότερο δυνατόν, προκειμένου να μειώσουν αυτούς τους κινδύνους.
Δείτε επίσης: Επιδιορθωμένη ευπάθεια σε προϊόν Acronis εκμεταλλεύεται ενεργά
Για να ενημερώσουν το Microsoft Edge, οι χρήστες συνήθως μπορούν να βασίζονται στη δυνατότητα αυτόματης ενημέρωσης του προγράμματος περιήγησης. Ωστόσο, μπορούν επίσης να πραγματοποιήσουν μη αυτόματες ενημερώσεις πλοηγούμενοι στις ρυθμίσεις του προγράμματος και ελέγχοντας για διαθέσιμες ενημερώσεις.
Είναι σημαντικό, ότι η δυνατότητα βελτιωμένης ασφάλειας του Microsoft Edge μπορεί να προσφέρει προστασία απέναντι σε τέτοιου είδους ευπάθειες. Συνιστάται στους χρήστες να ενεργοποιήσουν αυτή τη λειτουργία για επιπλέον επίπεδο ασφάλειας.
Διαβάστε ακόμη: Πώς να βρείτε ένα password που έχετε αποθηκεύσει στο Microsoft Edge
Όπως πάντα, οι χρήστες θα πρέπει να διατηρούν το λογισμικό τους ενημερωμένο και να είναι προσεκτικοί κατά την περιήγηση σε δυνητικά κακόβουλους ιστότοπους ή κατά την αλληλεπίδραση με ύποπτο περιεχόμενο στο διαδίκτυο.
Πηγή: cybersecuritynews
