Google Chrome: Διορθώθηκε το δέκατο zero-day bug για φέτος

Η Google διόρθωσε το δέκατο zero-day σφάλμα στον Chrome browser, για φέτος. Η ευπάθεια φαίνεται πως έχει χρησιμοποιηθεί ήδη σε επιθέσεις.

Παρακολουθείται ως CVE-2024-7965 και αναφέρθηκε από έναν ερευνητή ασφαλείας γνωστό ως TheDog. Πρόκειται για μια σοβαρή ευπάθεια και σχετίζεται με μη κατάλληλο implementation στο V8 JavaScript engine του Google Chrome. Μπορεί να επιτρέψει σε απομακρυσμένους εισβολείς να εκμεταλλευτούν heap corruption μέσω ενός επεξεργασμένου HTML page.

Αξίζει να σημειωθεί ότι την περασμένη εβδομάδα η εταιρεία διόρθωσε μια άλλη zero-day ευπάθεια υψηλής σοβαρότητας (CVE-2024-7971) στον Chrome, που προκλήθηκε από V8 type confusion weakness.

Δείτε επίσης: Η Versa διόρθωσε zero-day ευπάθεια στο Director GUI

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA. Το Υπουργείο Δικαιοσύνης κατήγγειλε έναν Κινέζο υπήκοο για spear phishing σε διάφορες αεροπορικές υπηρεσίες της κυβέρνησης των ΗΠΑ, προκειμένου να κλέψει λογισμικό και κώδικα που δημιουργήθηκαν από την Εθνική Υπηρεσία Αεροναυτικής και Διαστήματος (NASA) και άλλους.

00:00 Εισαγωγή
00:21 Ο Song Wu αντιμετωπίζει φυλάκιση
00:45 Εκστρατεία spear phishing
01:26 Σημαντικό λογισμικό

Μάθετε περισσότερα: https://www.secnews.gr/619482/doj-katigorei-kinezo-spear-phishing-kata-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnR2TDlfd0ZZcHJR

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA

SecNewsTV 14 hours ago

#secnews #jameswebb #blackhole #galaxy

Το διαστημικό τηλεσκόπιο James Webb (JWST) της NASA εντόπισε μια τεράστια μαύρη τρύπα που "σκοτώνει" τον γαλαξία που την φιλοξενεί.

Η γιγαντιαία μαύρη τρύπα, που μελέτησε το James Webb, βρίσκεται σχεδόν 12 δισεκατομμύρια έτη φωτός μακριά από τη Γη, στο κέντρο του GS-10578, γνωστού και ως «Pablo's Galaxy». Σύμφωνα με τους αστρονόμους, αυτή η τρύπα είναι 200 δισεκατομμύριο φορές μεγαλύτερη από τον Ήλιο σε μάζα.

Μάθετε περισσότερα: https://www.secnews.gr/619440/james-webb-terastia-mauri-tripa-skotonei-galaxia/

00:00 Εισαγωγή
00:17 Νεκρός γαλαξίας
00:46 James Webb - μαύρη τρύπα
02:03 Σημασία ευρήματος

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm5YUGlXdndweXhv

James Webb Telescope: Μαύρη τρύπα "σκοτώνει" το γαλαξία της

SecNewsTV 17 hours ago

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Load More... Subscribe

Η Google είπε ότι και οι δύο ευπάθειες έχουν χρησιμοποιηθεί είτε σε επιθέσεις από hackers είτε από ερευνητές σε διαγωνισμούς hacking.

Η Google διόρθωσε και τα δυο Chrome zero-day bugs στην έκδοση 128.0.6613.84/.85 του Chrome για συστήματα Windows/macOS και στην έκδοση 128.0.6613.84 στους χρήστες Linux.

Παρόλο που το Chrome ενημερώνεται αυτόματα όταν είναι διαθέσιμες ενημερώσεις κώδικα ασφαλείας, μπορείτε να κάνετε τη διαδικασία και manually, μεταβαίνοντας στο μενού του Chrome > Help > About Google Chrome. Αφήστε την ενημέρωση να ολοκληρωθεί και κάντε κλικ στο κουμπί “Relaunch” για να γίνει η εγκατάσταση.

Παρά την επιβεβαίωση για εκμετάλλευση των ευπαθειών CVE-2024-7971 και CVE-2024-7965, η Google δεν έδωσε περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις.

Δείτε επίσης: Η Microsoft διόρθωσε zero-day που χρησιμοποιούνταν από τους hackers Lazarus

“Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών λάβει μια επιδιόρθωση“, λέει η Google. “Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια τρίτη βιβλιοθήκη από την οποία εξαρτώνται παρομοίως άλλα projects, αλλά δεν έχουν ακόμη επιδιορθωθεί“.

Όπως προείπαμε, αυτή ήταν η δέκατη Chrome zero-day ευπάθεια που διορθώθηκε φέτος. Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμόζονται άμεσα οι ενημερώσεις ασφαλείας.

Δείτε επίσης: Zero-day exploits: Τι είναι και πώς να προστατευτείτε

Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.

Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και τα πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Google Chrome: Διορθώθηκε το δέκατο zero-day bug για φέτος

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS