Ελαττώματα MS Exchange Server αξιοποιούνται για ανάπτυξη Keylogger
30 Μαΐου, 2024Τεχνητή Νοημοσύνη: Ο διττός της ρόλος στην κυβερνοασφάλεια
3 Ιουνίου, 2024Η ευπάθεια του Google Chrome, που αναγνωρίζεται ως CVE-2024-5274, αφορά ένα σφάλμα στη μηχανή V8 JavaScript και WebAssembly.
Αναφέρθηκε από τον Clément Lecigne της ομάδας Threat Analysis της Google και τον Brendon Tiszka της ομάδας ασφαλείας του Chrome στις 20 Μαΐου 2024. Οι ευπάθειες αυτές προκύπτουν, όταν ένα πρόγραμμα προσπαθεί να προσπελάσει έναν πόρο με ασυμβίβαστο τύπο. Αυτό επιτρέπει σε κακόβουλους χρήστες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στη μνήμη, να προκαλέσουν κρασάρισμα ή να εκτελέσουν αυθαίρετο κώδικα.
Η εξέλιξη αυτή σηματοδοτεί την τέταρτη zero-day ευπάθεια που η Google έχει διορθώσει από τις αρχές του μήνα, μετά τις CVE-2024-4671, CVE-2024-4761 και CVE-2024-4947. Η εταιρεία δεν αποκάλυψε επιπλέον τεχνικές λεπτομέρειες για την ευπάθεια, αλλά αναγνώρισε ότι “γνωρίζει πως υπάρχει εκμετάλλευση για το CVE-2024-5274.” Δεν είναι σαφές αν η ευπάθεια αυτή αποτελεί παράκαμψη της CVE-2024-4947, η οποία επίσης αφορά σφάλμα στη V8.
Με την τελευταία διόρθωση, η Google έχει επιλύσει συνολικά οκτώ zero-day ευπάθειες στον Chrome από την αρχή του έτους, συμπεριλαμβανομένων των: CVE-2024-0519, CVE-2024-2886, CVE-2024-2887, CVE-2024-3159, CVE-2024-4671, CVE-2024-4761, και CVE-2024-4947. Οι χρήστες συνιστάται να αναβαθμίσουν στην έκδοση 125.0.6422.112/.113 για Windows και macOS, και στην έκδοση 125.0.6422.112 για Linux για να μειώσουν πιθανούς κινδύνους.
Οι χρήστες που χρησιμοποιούν browsers, οι οποίοι βασίζονται στο Chromium, όπως Microsoft Edge, Brave, Opera, και Vivaldi, συνιστάται επίσης να εφαρμόσουν τις διορθώσεις μόλις γίνουν διαθέσιμες.