Κυκλοφορεί νέα έκδοση του Chrome
Η Google κυκλοφόρησε τον Chrome 91.0.4472.101 για Windows, Mac και Linux για να διορθώσει 14
ευπάθειες
ασφαλείας
, με μια
ευπάθεια
zero-day να γίνεται exploit και να αναφέρεται ως CVE-2021-30551.
Δείτε επίσης:
Οι
ειδοποιήσεις
του Chrome OS θα γίνουν λιγότερο ακατάστατες
Ο
Google Chrome
91.0.4472.101 έχει ξεκινήσει να κυκλοφορεί παγκοσμίως και θα είναι διαθέσιμος σε όλους τους
χρήστες
τις επόμενες ημέρες.
Ο
Google Chrome
θα επιχειρήσει να αναβαθμίσει αυτόματα τον browser την επόμενη φορά που θα εκκινήσετε το
πρόγραμμα
, αλλά μπορείτε να εκτελέσετε μια μη αυτόματη
ενημέρωση
μεταβαίνοντας στο Settings > Help > ‘About
Google Chrome
Δείτε επίσης:
Chrome 91: Θα προειδοποιεί τους
χρήστες
για μη αξιόπιστες επεκτάσεις
Έξι zero-day
ευπάθειες
Chrome έγιναν exploit το 2021
Λίγες λεπτομέρειες σχετικά με την σημερινή
ευπάθεια
zero-day είναι προς το παρόν διαθέσιμες εκτός από το ότι είναι ένα
σφάλμα
confusion bug στο V8, στον ανοιχτό κώδικα της Google και στη μηχανή C ++ WebAss Assembly και JavaScript.
Η
ευπάθεια
CVE-2021-30551 ανακαλύφθηκε από τον Sergei Glazunov του Google Project Zero.
Η Google δηλώνει ότι “γνωρίζει ότι το CVE-2021-30551 έχει γίνει exploit”. Ο Shane Huntley,
διευθυντής
του Threat Analysis Group της Google, λέει ότι αυτή η zero-day χρησιμοποιήθηκε από τους ίδιους απειλητικούς παράγοντες που χρησιμοποιούν το Windows CVE-2021-33742 zero-day που διορθώθηκε χθες από τη Microsoft.
Η σημερινή
ενημέρωση
διορθώνει το έκτο zero-day του
Google Chrome
που έχει αξιοποιηθεί σε
επιθέσεις
φέτος, με τα άλλα πέντε να αναφέρονται παρακάτω:
-
CVE-2021-21148
– 4 Φεβρουαρίου 2021 - CVE-2021-21166 – 2 Μαρτίου 2021
- CVE-2021-21193 – 12 Μαρτίου 2021
- CVE-2021-21220 – 13 Απριλίου 2021
- CVE-2021-21224 – 20 Απριλίου 2021
Εκτός από αυτά τα τρωτά σημεία, χθες κυκλοφόρησαν νέα σχετικά με μια ομάδα απειλητικών παραγόντων, γνωστή ως Puzzlemaker, η οποία συνδυάζει zero-day σφάλματα του
Google Chrome
για να ξεφύγει από το sandbox του προγράμματος περιήγησης και να εγκαταστήσει malware στα Windows.
Η Microsoft διόρθωσε χθες τα τρωτά σημεία των Windows ως μέρος της Τρίτης ενημέρωσης κώδικα του Ιουνίου 2021, αλλά η
Kaspersky
δεν μπόρεσε να προσδιορίσει ποιες
ευπάθειες
του
Google Chrome
χρησιμοποιήθηκαν στις
επιθέσεις
της ομάδας Puzzlemaker.
Δείτε επίσης:
Η Apple έκλεψε δύο
λειτουργίες
Chrome για το iOS 15 Safari του iPhone
Η Kaspersky πιστεύει ότι οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν την
ευπάθεια
CVE-2021-21224
Google Chrome
, αλλά δεν έχουν αποκλείσει τη χρήση περαιτέρω μη αποκαλυφθέντων zero-day ευπαθειών του Chrome.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Κυκλοφορεί νέα έκδοση του Chrome | O Efialtis
[…] εδώ Κυκλοφορεί νέα έ&… για να διαβάσετε […]