H Google διορθώνει Chrome zero-day bug που χρησιμοποιείται σε επιθέσεις

This post was originally published on this site

Η Google κυκλοφόρησε την έκδοση Chrome 99.0.4844.84 για χρήστες Windows, Mac και Linux, για την αντιμετώπιση ενός σοβαρού zero-day bug που χρησιμοποιείται ήδη από εγκληματίες του κυβερνοχώρου.

"Η Google γνωρίζει ότι υπάρχει exploit για το σφάλμα CVE-2022-1096", δήλωσε η εταιρεία σε ένα security advisory που δημοσιεύθηκε την Παρασκευή.

Η έκδοση 99.0.4844.84 κυκλοφορεί ήδη σε όλο τον κόσμο στο Stable Desktop channel και η Google λέει ότι θα φτάσει σε όλους τους χρήστες μέσα στις επόμενες εβδομάδες.

Δείτε επίσης: 2021: Είχαμε ρεκόρ στα Chrome zero-days που εκμεταλλεύτηκαν οι χάκερ

Μπορείτε να ελέγξετε για νέες ενημερώσεις, πηγαίνοντας στο Chrome menu > Help > About Google Chrome.

Ο Google Chrome browser ελέγχει επίσης αυτόματα για νέες ενημερώσεις και τις εγκαθιστά μετά την επόμενη εκκίνηση.

Google: Δεν αποκάλυψε λεπτομέρειες

Το zero-day bug είναι γνωστό ως CVE-2022-1096 και είναι ένα σοβαρό “type confusion weakness” που εντοπίζεται στο Chrome V8 JavaScript engine. Η Google έμαθε για την ευπάθεια από έναν ανώνυμο ερευνητή ασφαλείας.

Η επιτυχημένη εκμετάλλευση type confusion bugs οδηγεί συνήθως σε browser crashes, ενώ οι επιτιθέμενοι μπορούν επίσης να τα χρησιμοποιήσουν για να εκτελέσουν κώδικα.

Δείτε επίσης: Sophos Firewall: Κρίσιμη ευπάθεια επιτρέπει εκτέλεση κώδικα απομακρυσμένα

Παρόλο που η Google είπε ότι εντόπισε επιθέσεις που εκμεταλλεύονται αυτό το Chrome zero-day bug, δεν κοινοποίησε τεχνικές λεπτομέρειες.

"Η πρόσβαση σε λεπτομέρειες του σφάλματος και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών εφαρμόσει την ενημέρωση", δήλωσε η Google.

Δείτε επίσης: Το “Escobar” banking trojan κλέβει κωδικούς MFA του Google Authenticator

Δεύτερη ενημέρωση για διόρθωση Chrome zero-day bug φέτος

Με αυτήν την ενημέρωση, η Google αντιμετώπισε τη δεύτερη Chrome zero-day ευπάθεια για φέτος. Το πρώτο σφάλμα ήταν το CVE-2022-0609, που επιδιορθώθηκε τον περασμένο μήνα.

Η Google Threat Analysis Group (TAG) αποκάλυψε ότι κρατικοί hackers που υποστηρίζονται από τη Βόρεια Κορέα χρησιμοποιούσαν το CVE-2022-0609 zero-day από τον Ιανουάριο.

Πηγή: Bleeping Computer

if(window.strchfSettings === undefined) window.strchfSettings = {};window.strchfSettings.stats = {url: “https://secnews.storychief.io/el/google-diorthonei-chrome-zero-day-bug-epitheseis?id=665212257&type=2”,title: “H Google διορθώνει Chrome zero-day bug που χρησιμοποιείται σε επιθέσεις”,id: “daf300af-fa8d-4227-a692-03ebf51c91ea”};(function(d, s, id) {var js, sjs = d.getElementsByTagName(s)[0];if (d.getElementById(id)) {window.strchf.update(); return;}js = d.createElement(s); js.id = id;js.src = “https://d37oebn0w9ir6a.cloudfront.net/scripts/v0/strchf.js”;js.async = true;sjs.parentNode.insertBefore(js, sjs);}(document, ‘script’, ‘storychief-jssdk’))

The post H Google διορθώνει Chrome zero-day bug που χρησιμοποιείται σε επιθέσεις appeared first on SecNews.gr.

https://www.secnews.gr/