Η Google κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για το πρόγραμμα περιήγησης Web Chrome για να αντιμετωπίσει μια άλλη ευπάθεια ασφαλείας 0 ημερών. Αυτή είναι η δεύτερη ευπάθεια 0 ημερών που η Google καθόρισε το Chrome το τελευταίο χρονικό διάστημα και την τρίτη ενημέρωση ασφαλείας από την έκδοση του Chrome 123 στις 20 Μαρτίου 2024.
Οι χρήστες του Chrome ενδέχεται να θέλουν να ενημερώσουν αμέσως το πρόγραμμα περιήγησης για να το προστατεύσουν από πιθανές επιθέσεις.
Δείτε επίσης:iOS 17.2 Ενημέρωση Patches Flipper Zero iPhone Pop-up ευπάθεια
Φορτώστε το Chrome: // Ρυθμίσεις/Βοήθεια στην επιφάνεια εργασίας για να μάθετε εάν το Chrome είναι ενημερωμένο. Το Chrome είναι ενημερωμένο εάν βλέπετε μία από τις ακόλουθες εκδόσεις: 123.0.6312.105, 123.0.6312.106, ή 123.0.6312.107.
Το πρόγραμμα περιήγησης θα πρέπει να παραλάβει τη νεότερη ενημέρωση ασφαλείας εάν έχει εγκατασταθεί μια παλαιότερη έκδοση. Σημειώστε ότι αυτό λειτουργεί μόνο σε συστήματα επιφάνειας εργασίας. Το Chrome για ενημερώσεις Android διαχειρίζεται το Google Play.
0 ημερών JavaScript ευπάθεια
Η ευπάθεια ήτανεμφανίζεταιστο κοινό κατά τη διάρκεια του διαγωνισμού Hacking PWN2OWN τον Μάρτιο του 2024 για πρώτη φορά. Επικεφαλής από τους ερευνητές της ασφάλειας Edouard Bochin και Tao Yan, οι ερευνητές κατάφεραν να εκμεταλλευτούν το Chrome και επίσης το Microsoft Edge κατά τη διάρκεια του διαγωνισμού χρησιμοποιώντας την εκμετάλλευση.
Αυτό τους κέρδισε $ 42500 σε χρήματα τιμών κατά τη διάρκεια του διαγωνισμού. Σύμφωνα με την επίσημη ανακοίνωση, η εκμετάλλευση χρησιμοποίησε ένα εκτός ορίων που διαβάζει "συν μια νέα τεχνική" για να νικήσει τη σκλήρυνση V8 και να εκτελέσει αυθαίρετο κώδικα στο renderer.
Άλλα προγράμματα περιήγησης ιστού που βασίζονται σε χρωμίου επηρεάζονται επίσης από το ζήτημα, καθώς επηρεάζει ένα κοινό στοιχείο. Ορισμένα από τα προγράμματα περιήγησης ενδέχεται να έχουν ενημερωθεί ήδη ως αντίδραση στο αναφερόμενο ζήτημα ασφαλείας.
Λέξεις κλεισίματος
Ο διαγωνισμός PWN2OWN είναι διαβόητος για την εξεύρεση και εκμετάλλευση τρωτών σημείων σε όλα τα είδη προϊόντων. Τα προγράμματα περιήγησης αποτελούν στόχο υψηλής προτεραιότητας από τότε που ο διαγωνισμός πειρατείας άνοιξε τις πόρτες του.
Τα προγράμματα περιήγησης είναι ένας προσοδοφόρος στόχος καθώς τα επιτυχημένα εκμεταλλεύματα ανοίγουν πολλές ευκαιρίες. Αυτό κυμαίνεται από τις εκχυλίσεις δεδομένων και τους χειρισμούς περιεχομένου σε προγράμματα περιήγησης σε κλέψιμο μπισκότων ή κωδικού πρόσβασης.
ΜοίραΚαι η Microsoft απευθύνθηκε σε τρωτά σημεία των 0 ημερών στον Firefox και στο Edge, καθώς τα προγράμματα περιήγησης εκμεταλλεύτηκαν επίσης κατά τη διάρκεια του διαγωνισμού.
Η Google ανακοίνωσε ένα νέο έργο αυτήν την εβδομάδα σε μια προσπάθειαΑποτρέψτε την κλοπή μπισκότων. Η εταιρεία ελπίζει ότι αυτό το έργο θα γίνει ένα νέο πρότυπο ιστού. Στον πυρήνα του, είναι δεσμευτικά cookies στο σύστημα που δημιουργήθηκαν.
Διατηρείτε τα προγράμματα περιήγησής σας ενημερωμένα;