Το Chrome 129 διορθώνει ευπάθεια υψηλής σοβαρότητας στο V8

Η Google ανακοίνωσε την Τρίτη την κυκλοφορία του Chrome 129 στο σταθερό κανάλι, με ενημερώσεις κώδικα για εννέα ευπάθειες, συμπεριλαμβανομένων έξι που αναφέρθηκαν από εξωτερικούς ερευνητές.

Δείτε επίσης: Το Chrome αλλάζει σε κβαντική κρυπτογράφηση ML-KEM

Το πιο σοβαρό από τα αναφερόμενα ελαττώματα είναι ένα type confusion bug στον κινητήρα V8 JavaScript, που παρακολουθείται ως CVE-2024-8904, σημειώνει ο γίγαντας του Διαδικτύου σε μια συμβουλευτική του.

Ένα τέτοιο σφάλμα επιτρέπει στους εισβολείς να τροποποιούν μεταβλητές και να προκαλούν απροσδόκητη συμπεριφορά εφαρμογής. Η επιτυχής εκμετάλλευση τέτοιων ελαττωμάτων θα μπορούσε να οδηγήσει σε σφάλματα, απομακρυσμένη εκτέλεση κώδικα και άλλους τύπους επιθέσεων.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 3 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 4 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 9 hours ago

Load More... Subscribe

Το Chrome 129 αντιμετωπίζει επίσης τρεις ευπάθειες μέσης σοβαρότητας που αναφέρθηκαν από εξωτερικούς ερευνητές, συγκεκριμένα την ακατάλληλη εφαρμογή στο V8, τη λανθασμένη διεπαφή χρήστη ασφαλείας στις Λήψεις και την ανεπαρκή επικύρωση δεδομένων στο κύριο πλαίσιο.

Η ενημέρωση επιλύει επίσης δύο ελαττώματα χαμηλής σοβαρότητας, που επηρεάζουν την Αυτόματη συμπλήρωση και τα στοιχεία διεπαφής χρήστη του Chrome.

Δείτε ακόμα: Η Google αποκαλύπτει νέες δυνατότητες ασφαλείας στο Chrome

Ως συνήθως, η Google διατηρεί περιορισμένη την πρόσβαση στις λεπτομέρειες ευπάθειας, τουλάχιστον έως ότου οι περισσότεροι χρήστες έχουν ενημερώσει σε μια ενημερωμένη έκδοση του Chrome.

Ο γίγαντας του διαδικτύου λέει ότι μοίρασε 13.000 δολάρια σε πληρωμές bog bounty στους ερευνητές που αναφέρουν σφάλματα, με την υψηλότερη ανταμοιβή να πηγαίνει στον Ganjiang Zhou της ομάδας ChaMd5-H1 για την ακατάλληλη εφαρμογή στο V8.

Ωστόσο, η Google δεν έχει ακόμη καθορίσει το ποσό του bug bounty που θα καταβληθεί για το υψηλής σοβαρότητας ελάττωμα ασφαλείας του V8 και το συνολικό ποσό μπορεί να είναι πολύ υψηλότερο.

Η πιο πρόσφατη έκδοση του Chrome κυκλοφορεί τώρα ως 129.0.6668.58/.59 για Windows και macOS και ως έκδοση 129.0.6668.58 για Linux. Η Google δεν αναφέρει καμία από αυτές τις ευπάθειες που τυγχάνουν ενεργής εκμετάλλευσης.

Δείτε επίσης: Ενημερώσεις Chrome διορθώνουν ευπάθειες υψηλής σοβαρότητας

Οι ευπάθειες υψηλής σοβαρότητας, όπως αυτή που επιδιορθώνει το Chrome 129, παρουσιάζουν σημαντικούς κινδύνους για τα συστήματα πληροφοριών και απαιτούν άμεση προσοχή για την αποφυγή πιθανής εκμετάλλευσης. Αυτά τα τρωτά σημεία μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση, παραβιάσεις δεδομένων ή ακόμα και πλήρη παραβίαση του συστήματος. Συχνά χαρακτηρίζονται από τον πιθανό αντίκτυπό τους στην εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα και απαιτούν γρήγορες ενέργειες όπως η εφαρμογή ενημερώσεων κώδικα, η ενημέρωση συστημάτων και η εφαρμογή ισχυρών μέτρων ασφαλείας. Οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στον εντοπισμό και την αποκατάσταση τρωτών σημείων υψηλής σοβαρότητας στις στρατηγικές τους στον κυβερνοχώρο για την προστασία των ευαίσθητων πληροφοριών και τη διατήρηση της εμπιστοσύνης με τους ενδιαφερόμενους.

Πηγή: securityweek

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Το Chrome 129 διορθώνει ευπάθεια υψηλής σοβαρότητας στο V8

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS