Google Chrome: Διορθώθηκε το δέκατο zero-day bug για φέτος

Η Google διόρθωσε το δέκατο zero-day σφάλμα στον Chrome browser, για φέτος. Η ευπάθεια φαίνεται πως έχει χρησιμοποιηθεί ήδη σε επιθέσεις.

Παρακολουθείται ως CVE-2024-7965 και αναφέρθηκε από έναν ερευνητή ασφαλείας γνωστό ως TheDog. Πρόκειται για μια σοβαρή ευπάθεια και σχετίζεται με μη κατάλληλο implementation στο V8 JavaScript engine του Google Chrome. Μπορεί να επιτρέψει σε απομακρυσμένους εισβολείς να εκμεταλλευτούν heap corruption μέσω ενός επεξεργασμένου HTML page.

Αξίζει να σημειωθεί ότι την περασμένη εβδομάδα η εταιρεία διόρθωσε μια άλλη zero-day ευπάθεια υψηλής σοβαρότητας (CVE-2024-7971) στον Chrome, που προκλήθηκε από V8 type confusion weakness.

Δείτε επίσης: Η Versa διόρθωσε zero-day ευπάθεια στο Director GUI

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για την επαναστατική συσκευή Blindsight

SecNewsTV 78 minutes ago

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων.

Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους.

#ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpXQnhfam1ra0Rr

Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της

SecNewsTV 2 hours ago

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 22 hours ago

Load More... Subscribe

Η Google είπε ότι και οι δύο ευπάθειες έχουν χρησιμοποιηθεί είτε σε επιθέσεις από hackers είτε από ερευνητές σε διαγωνισμούς hacking.

Η Google διόρθωσε και τα δυο Chrome zero-day bugs στην έκδοση 128.0.6613.84/.85 του Chrome για συστήματα Windows/macOS και στην έκδοση 128.0.6613.84 στους χρήστες Linux.

Παρόλο που το Chrome ενημερώνεται αυτόματα όταν είναι διαθέσιμες ενημερώσεις κώδικα ασφαλείας, μπορείτε να κάνετε τη διαδικασία και manually, μεταβαίνοντας στο μενού του Chrome > Help > About Google Chrome. Αφήστε την ενημέρωση να ολοκληρωθεί και κάντε κλικ στο κουμπί “Relaunch” για να γίνει η εγκατάσταση.

Παρά την επιβεβαίωση για εκμετάλλευση των ευπαθειών CVE-2024-7971 και CVE-2024-7965, η Google δεν έδωσε περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις.

Δείτε επίσης: Η Microsoft διόρθωσε zero-day που χρησιμοποιούνταν από τους hackers Lazarus

“Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών λάβει μια επιδιόρθωση“, λέει η Google. “Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια τρίτη βιβλιοθήκη από την οποία εξαρτώνται παρομοίως άλλα projects, αλλά δεν έχουν ακόμη επιδιορθωθεί“.

Όπως προείπαμε, αυτή ήταν η δέκατη Chrome zero-day ευπάθεια που διορθώθηκε φέτος. Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμόζονται άμεσα οι ενημερώσεις ασφαλείας.

Δείτε επίσης: Zero-day exploits: Τι είναι και πώς να προστατευτείτε

Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.

Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και τα πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Google Chrome: Διορθώθηκε το δέκατο zero-day bug για φέτος

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS