Microsoft Edge: Ευπάθεια επιτρέπει σε hackers να εκτελούν αυθαίρετο κώδικα

Η Microsoft έκανε μια σημαντική ενημέρωση στον Edge browser, προκειμένου να αντιμετωπίσει πολλές ευπάθειες, συμπεριλαμβανομένου και ενός ελαττώματος που θα μπορούσε να επιτρέψει σε hackers να εκτελέσουν αυθαίρετο κώδικα.

Η ενημερωμένη έκδοση, που κυκλοφόρησε την 1η Αυγούστου 2024, διορθώνει τρεις σημαντικές ευπάθειες σε εκδόσεις του Microsoft Edge πριν από την 127.0.2651.86:

CVE-2024-7256: Ανεπαρκής επικύρωση δεδομένων στο στοιχείο Dawn (Υψηλή σοβαρότητα)
CVE-2024-6990: Μη αρχικοποιημένη χρήση στο στοιχείο Dawn (Κρίσιμη σοβαρότητα)
CVE-2024-7255: Out of bounds ανάγνωση στη λειτουργία WebTransport. (Υψηλή σοβαρότητα)

Διαβάστε σχετικά: Ευπάθεια στο Siri επιτρέπει την κλοπή δεδομένων ακόμα και σε κλειδωμένες συσκευές Apple

Το πιο σοβαρό από αυτά, το CVE-2024-7256, είναι ένα ελάττωμα επικύρωσης στο στοιχείο γραφικών Dawn, το οποίο θα μπορούσε να επιτρέψει σε έναν hacker να εκτελέσει αυθαίρετο κώδικα στο σύστημα ενός θύματος. Αυτή η ευπάθεια αναφέρθηκε από τον ερευνητή ασφαλείας γνωστό ως “gelatin dessert” στις 23 Ιουλίου 2024.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 8 hours ago

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 15 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

Load More... Subscribe

Η Microsoft έχει χαρακτηριστεί τη σοβαρότητα του CVE-2024-6990 ως “Κρίσιμη”, καθώς περιλαμβάνει μια ευπάθεια που σχετίζεται με μη αρχικοποιημένη χρήση στο στοιχείο Dawn. Αυτό το ελάττωμα μπορεί να οδηγήσει σε out-of-bounds πρόσβαση στη μνήμη.

Η τρίτη ευπάθεια, CVE-2024-7255, επηρεάζει τη δυνατότητα WebTransport και θα μπορούσε να επιτρέψει στους hackers να εκτελούν out-of-bounds λειτουργίες ανάγνωσης μνήμης.

Αυτά τα ζητήματα ασφαλείας επηρεάζουν τις εκδόσεις του Microsoft Edge που λειτουργούν σε Windows, macOS και Linux, γι’αυτό συνιστάται στους χρήστες να αναβαθμίσουν τους browser τους στην πιο πρόσφατη έκδοση (127.0.2651.86 ή νεότερη) το συντομότερο δυνατόν, προκειμένου να μειώσουν αυτούς τους κινδύνους.

Δείτε επίσης: Επιδιορθωμένη ευπάθεια σε προϊόν Acronis εκμεταλλεύεται ενεργά

Για να ενημερώσουν το Microsoft Edge, οι χρήστες συνήθως μπορούν να βασίζονται στη δυνατότητα αυτόματης ενημέρωσης του προγράμματος περιήγησης. Ωστόσο, μπορούν επίσης να πραγματοποιήσουν μη αυτόματες ενημερώσεις πλοηγούμενοι στις ρυθμίσεις του προγράμματος και ελέγχοντας για διαθέσιμες ενημερώσεις.

Είναι σημαντικό, ότι η δυνατότητα βελτιωμένης ασφάλειας του Microsoft Edge μπορεί να προσφέρει προστασία απέναντι σε τέτοιου είδους ευπάθειες. Συνιστάται στους χρήστες να ενεργοποιήσουν αυτή τη λειτουργία για επιπλέον επίπεδο ασφάλειας.

Διαβάστε ακόμη: Πώς να βρείτε ένα password που έχετε αποθηκεύσει στο Microsoft Edge

Όπως πάντα, οι χρήστες θα πρέπει να διατηρούν το λογισμικό τους ενημερωμένο και να είναι προσεκτικοί κατά την περιήγηση σε δυνητικά κακόβουλους ιστότοπους ή κατά την αλληλεπίδραση με ύποπτο περιεχόμενο στο διαδίκτυο.

Πηγή: cybersecuritynews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Microsoft Edge: Ευπάθεια επιτρέπει σε hackers να εκτελούν αυθαίρετο κώδικα

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS