Ενημερώστε το Chrome τώρα για να αποφύγετε την πιο πρόσφατη εκμετάλλευση zero-day
Αυτή την εβδομάδα, η
Google
κυκλοφόρησε μια επείγουσα ενημέρωση του Chrome και σας ζητά για άλλη μια φορά να ενημερώσετε
αμέσως
για να αποφύγετε μια νέα εκμετάλλευση μηδενικής ημέρας.
Αυτό το νεότερο
exploit
είναι το έκτο zero-day exploit που η Google διορθώνει τη χρονιά του. Το exploit είναι προς το παρόν γνωστό ως CVE-2023-6345 και έχει επιδιορθωθεί στην έκδοση 119.0.6045.199 του Google Chrome για Mac και Linux και 119.0.6045.199/.200 για Windows. Η ενημέρωση έχει ρυθμιστεί να κυκλοφορήσει αυτόματα
τι
ς επόμενες ημέρες, αλλά μπορείτε να ελέγξετε το Chrome για ενημέρωση για να τη κατεβάσετε αμέσως.
Για άμεση ενημέρωση, κάντε κλικ
Ρυθμίσεις
>
Σχετικά με
το Chrome
και μετά ελέγξτε τον αριθμό έκδοσης σας. Από εκεί, μπορείτε να δείτε εάν η ενημέρωση έκτακτης ανάγκης του Chrome είναι διαθέσιμη ή όχι και, εάν είναι, θα μπορείτε να την επανεκκινήσετε για να την εγκαταστήσετε.
Αυτή η ενημέρωση έκτακτης ανάγκης του Google Chrome θα αντιμετωπίσει επίσης μερικά άλλα ζητήματα, σύμφωνα με την επίσημη ανακοίνωση της Google. Το κύριο θέμα εδώ φυσικά είναι το zero-day exploit, το οποίο φαίνεται να σχετίζεται με υπερχείλιση ακέραιου αριθμού στη Σκιά. Το ζήτημα αναφέρθηκε από τα μέλη της Ομάδας Ανάλυσης απειλών της Google νωρίτερα αυτόν τον μήνα.
Ακολουθούν όλα τα ζητήματα που επιλύει η τελευταία ενημέρωση έκτακτης ανάγκης του Chrome:
- CVE-2023-6348 – Σύγχυση τύπων στον ορθογραφικό έλεγχο
- CVE-2023-6347 – Χρήση μετά τη δωρεάν χρήση στο Mojo.
- CVE-2023-6346 – Χρήση μετά τη δωρεάν χρήση στο WebAudio.
- CVE-2023-6350 – Πρόσβαση εκτός ορίων μνήμης στο libavif.
- CVE-2023-6351 – Χρήση μετά τη δωρεάν χρήση στο libavif.
- CVE-2023-6345 – Υπερχείλιση ακέραιου αριθμού στη Σκιά.
Αξίζει επίσης να σημειωθεί ότι η Google δεν θεωρεί κανένα από αυτά τα ζητήματα “Κρίσιμο”. Αντίθετα, ο τεχνολογικός γίγαντας έχει
τα απαρίθμησε
ως ζητήματα «υψηλής» απειλής, επομένως δεν υπάρχει καμία απόδειξη ότι η εκμετάλλευση του zero-day έχει χρησιμοποιηθεί καθόλου από κακούς παράγοντες. Ωστόσο, είναι καλύτερο να προχωρήσετε και να κάνετε λήψη της ενημέρωσης έκτακτης ανάγκης του Chrome, ώστε να μην χρειάζεται να ανησυχείτε γι ‘αυτό αργότερα.
VIA:
bgr.com
