Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

29 September 2023 06:55

Επιτακτικό update για το Chrome

Η Google κυκλοφόρησε την Τετάρτη update για το Chrome με σκοπό την αντιμετώπιση μιας νέας ενεργής zero-day vulnerability.

Με την ονομασία CVE-2023-5217, η ευπάθεια αυτή, η οποία χαρακτηρίστηκε «υψηλής σοβαρότητας» έχει περιγραφεί ως Heap-based Buffer Overflow στη μορφή συμπίεσης VP8 στο libvpx.

Η εκμετάλλευση τέτοιων ελαττωμάτων υπερχείλισης buffer μπορεί να οδηγήσει σε κατάρρευση του προγράμματος ή εκτέλεση αυθαίρετου κώδικα, επηρεάζοντας τη διαθεσιμότητα και την ακεραιότητά του.

Ο Clément Lecigne της Ομάδας Ανάλυσης Απειλών (TAG) της Google πιστώνεται με την ανακάλυψη και την αναφορά του ελαττώματος στις 25 Σεπτεμβρίου 2023, με τη συνάδελφό του, ερευνήτρια Maddie Stone, να σημειώνει στο X (πρώην Twitter) ότι έχει γίνει κατάχρηση του ελαττώματος από έναν εμπορικό προμηθευτή spyware για τη στόχευση ατόμων υψηλού κινδύνου.

Για την προστασία τους, συνιστάται στους χρήστες να αναβαθμίσουν την έκδοση 117.0.5938.132 του Chrome για Windows, macOS και Linux για να μετριάσουν τις πιθανές απειλές. Συνιστάται επίσης στους χρήστες των προγραμμάτων περιήγησης που βασίζονται στο Chromium, όπως το Microsoft Edge, το Brave, το Opera και το Vivaldi, να εφαρμόσουν τις διορθώσεις όταν αυτές γίνουν διαθέσιμες.

Τεύχος 360

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ