Jump to content


  • astrolabos
    astrolabos

    Η Google κυκλοφορεί το Chrome 102 με 32 επιδιορθώσεις ασφαλείας, μια εκ των οποίων, κρίσιμη

    Αυτή την εβδομάδα η Google έδωσε στη κυκλοφορία τη σταθερή έκδοση 102 του Chrome "με 32 επιδιορθώσεις ασφαλείας για προγράμματα περιήγησης σε Windows, Mac και Linux", σύμφωνα με το ZDNet
    Το Chrome 102 για επιτραπέζιους υπολογιστές περιλαμβάνει 32 επιδιορθώσεις ασφαλείας που αναφέρθηκαν στην Google από εξωτερικούς ερευνητές. Υπάρχει ένα κρίσιμο ελάττωμα, ενώ οκτώ είναι υψηλής σοβαρότητας, εννέα μέτριας σοβαρότητας και επτά χαμηλής σοβαρότητας. Η Google διορθώνει επίσης και προβλήματα που εντοπίστηκαν μέσω εσωτερικών δοκιμών.

    Το κρίσιμο ελάττωμα, με την ένδειξη CVE-2022-1853, είναι μια «use after free in IndexedDB», μια διεπαφή για εφαρμογές για την αποθήκευση δεδομένων στο πρόγραμμα περιήγησης ενός χρήστη... «Υποθέτω ότι ένας εισβολέας θα μπορούσε να κατασκευάσει έναν ιστότοπο και πάρει τον έλεγχο του προγράμματος περιήγησης του επισκέπτη χειραγωγώντας το IndexedDB», λέει ο Pieter Arntz, ερευνητής κακόβουλου λογισμικού στο Malwarebytes. Κανένα από τα ελαττώματα που διορθώθηκαν σε αυτήν τη σταθερή έκδοση του Chrome 102 δεν ήταν zero-day, δηλαδή κενά ασφαλείας που εκμεταλλεύθηκαν από κακόβουλους χρήστες προτού η Google κυκλοφορήσει μια ενημέρωση για αυτά.

    Η ομάδα Project Zero (GPZ) της Google μέτρησε 58 zero-day exploit για δημοφιλές λογισμικό το 2021. Είκοσι πέντε από αυτές ήταν σε προγράμματα περιήγησης, εκ των οποίων οι 14 επηρέασαν το Chrome. Οι μηχανικοί της Google υποστηρίζουν ότι οι μετρήσεις zero-day αυξάνονται επειδή βελτιώνονται οι τεχνικές εντοπισμου, επιδιόρθωσης και ενημέρωσης των χρηστών. Ωστόσο, οι ερευνητές της GPZ υποστηρίζουν ότι ο κλάδος στο σύνολό του δεν κάνει τα κενά ασφαλείας zero-day αρκετά δύσκολα για τους κακόβουλους χρήστες, οι οποίοι συχνά βασίζονται στην προσαρμογή των υπαρχόντων ελαττωμάτων αντί να αναγκάζονται να επινοήσουν εντελώς νέες μεθόδους εκμετάλλευσης.

    Οι χρήστες Linux/Mac/Windows του Chrome μπορούν να ελέγξουν τη Βοήθεια/Πληροφορίες για να δουν αν η ενημέρωση έχει ήδη κυκλοφορήσει στο σύστημά τους — ή αν χρειάζεται να γίνει μη αυτόματη ενημέρωση.


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.