Google Chrome: Διόρθωση νέας zero-day ευπάθειας

Η Google κυκλοφόρησε μια έκτακτη ενημέρωση ασφαλείας για να διορθώσει μια ευπάθεια zero-day του Chrome browser, που έχει χρησιμοποιηθεί σε επιθέσεις.

“Η Google γνωρίζει ότι γίνεται εκμετάλλευση της ευπάθειας CVE-2024-7971“, ανέφερε η εταιρεία χθες.

Η zero-day ευπάθεια θεωρείται πολύ σοβαρή και προκαλείται από μια αδυναμία type confusion στο V8 JavaScript engine του Chrome. Ερευνητές ασφαλείας του Microsoft Threat Intelligence Center (MSTIC) και του Microsoft Security Response Center (MSRC) ανέφεραν την ευπάθεια στη Google τη Δευτέρα.

Δείτε επίσης: Η Microsoft διόρθωσε zero-day που χρησιμοποιούνταν από τους hackers Lazarus

Ο αστεροειδής Apophis θα μπορούσε να χτυπήσει τη Γη το 2029; Υπάρχει ένας μικρός αλλά παραγνωρισμένος κίνδυνος ο αστεροειδής Apophis, γνωστός και ως «Θεός του Χάους», να χτυπήσει τη Γη καθώς πλησιάζει πολύ κοντά τον πλανήτη μας το 2029, αποκαλύπτει μια νέα μελέτη. Οι πιθανότητες μιας τέτοιας καταστροφικής σύγκρουσης είναι μία στο δισεκατομμύριο — αλλά δεν μπορούμε να το αποκλείσουμε εντελώς για τουλάχιστον άλλα τρία χρόνια.

00:00 Εισαγωγή
00:28 Μέγεθος του Apophis
01:17 Απόσταση προσέγγισης
02:11 Πιθανότητες αλλαγής πορείας

Μάθετε περισσότερα: https://www.secnews.gr/618411/asteroeidis-apophis-mporouse-xtipisei-gi-2029/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnFGdzZDUVM1Vk1n

Ο αστεροειδής Apophis θα μπορούσε να χτυπήσει τη Γη το 2029

SecNewsTV 63 minutes ago

#secnews #gaming

Οι γνωστές gaming εταιρείες, Epic Games, Electronic Arts, Roblox, καθώς και μερικές άλλες, βρίσκονται στο στόχαστρο μιας καταγγελίας καταναλωτών στην ΕΕ, η οποία τις κατηγορεί για παραπλάνηση των παικτών (gamers) για να ξοδέψουν χρήματα.

Η Ευρωπαϊκή Οργάνωση Καταναλωτών (BEUC) και 22 μέλη της σε όλη την Ευρώπη υπέβαλαν καταγγελία την Πέμπτη στην Ευρωπαϊκή Επιτροπή και στο Ευρωπαϊκό Δίκτυο Καταναλωτών.

Μάθετε περισσότερα: https://www.secnews.gr/618395/epic-games-electronic-arts-roblox-katigorountai-paraplanisi-paikton/

00:00 Εισαγωγή
00:25 Εξαπάτηση παιδιών ώστε να ξοδεύουν χρήματα
01:38 Πιθανές συνέπειες καταγγελίας
01:52 Τι πρέπει να κάνουν οι gaming εταιρείες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlJtcUhORlJmREhV

ΕΕ: Ποιες γνωστές gaming εταιρείες παραπλανούν τους παίκτες;

SecNewsTV 5 hours ago

Η Sony λανσάρει μια πιο ισχυρή και πολύ πιο ακριβή έκδοση της κονσόλας PlayStation 5, η οποία λέγεται PS5 Pro.

Η νέα κονσόλα της εταιρείας παρέχει εκπληκτικά γραφικά με υψηλά frame rates. Άλλες βελτιώσεις περιλαμβάνουν αναβαθμισμένη GPU, πιο ισχυρό ray-tracing, το PS5 Pro Game Boost, το PlayStation Spectral Super Resolution και πολλά άλλα.

#ΤεχνητήΝοημοσύνη #Αναβάθμιση #Γραφικά #Gaming #ΔημιουργίαΠεριεχομένου #WiFi #Τεχνολογία #Παιχνίδια #Απόδοση #Ψυχαγωγία

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpzenZ6Z25mOEhv

Sony PS5 Pro Review

SecNewsTV 8 hours ago

Load More... Subscribe

Συνήθως, τέτοιου είδους ευπάθειες επιτρέπουν στους επιτιθέμενους να προκαλέσουν crashes στο πρόγραμμα περιήγησης, αλλά μπορούν επίσης να χρησιμοποιηθούν για αυθαίρετη εκτέλεση κώδικα σε στοχευμένες συσκευές που εκτελούν μη ενημερωμένα προγράμματα περιήγησης.

Η Google διόρθωσε το zero-day με την κυκλοφορία των 128.0.6613.84/.85 για Windows/macOS και 128.0.6613.84 (Linux). Οι εκδόσεις αυτές θα κυκλοφορήσουν σε όλους τους χρήστες στο κανάλι Stable Desktop τις επόμενες εβδομάδες.

Ο Chrome browser ενημερώνεται αυτόματα όταν υπάρχουν διαθέσιμες ενημερώσεις, αλλά μπορείτε να το κάνετε και manually μεταβαίνοντας στο μενού του Chrome > Help > About Google Chrome. Αφού γίνει η ενημέρωση, κάντε κλικ στο κουμπί Relaunch για να εγκατασταθεί.

Μολονότι η Google επιβεβαίωσε ότι η ευπάθεια CVE-2024-7971 χρησιμοποιήθηκε σε επιθέσεις, δεν έδωσε πρόσθετες πληροφορίες σχετικά με την εκμετάλλευση.

“Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών λάβει την ενημέρωση“, δήλωσε η Google.

Δείτε επίσης: Zero-day exploits: Τι είναι και πώς να προστατευτείτε

Επιπλέον, θα διατηρηθούν κάποιοι περιορισμοί εάν το σφάλμα υπάρχει και σε τρίτη βιβλιοθήκη, από την οποία εξαρτώνται παρομοίως άλλα projects, που δεν έχουν ακόμη επιδιορθωθεί.

Αξίζει να σημειωθεί ότι η CVE-2024-7971 είναι η ένατη ευπάθεια zero-day του Chrome που επιδιορθώθηκε από την Google το 2024.

Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμόζονται άμεσα οι ενημερώσεις ασφαλείας.

Δείτε επίσης: Η Cisco προειδοποιεί για κρίσιμα RCE zero-days σε τηλέφωνα IP

Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.

Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και τα πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Google Chrome: Διόρθωση νέας zero-day ευπάθειας

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS