Ήταν και η καλύτερη και η χειρότερη εβδομάδα, ανάλογα με το πώς το βλέπεις. Η Microsoft ανακοίνωσε διορθώσεις για πολυάριθμες ευπάθειες ασφαλείας στα Windows και τώρα η Google κυκλοφόρησε μια ενημέρωση για τον Chrome web browser, που αντιμετωπίζει τέσσερα ζητήματα ασφαλείας υψηλής σοβαρότητας. Ακολουθεί τι πρέπει να γνωρίζετε και να κάνετε τώρα.
Τι καινούργιο φέρνει ο Google Chrome 128.0.6613.137 για Χρήστες Windows, Mac και Linux;
Η Google εντάχθηκε στις ομάδες της Microsoft και άλλων, για να κυκλοφορήσει μια σειρά από ενημερώσεις ασφάλειας προϊόντων στην Patch Tuesday και τώρα που έγινε η Exploit Wednesday, είναι σημαντικό για όλους τους χρήστες του Chrome, ανεξαρτήτως πλατφόρμας, να διασφαλίσουν ότι έχουν κατεβάσει, εγκαταστήσει και ενεργοποιήσει την τελευταία ενημέρωση ασφαλείας.
Σε μια σταθερή ενημέρωση ασφαλείας για τους χρήστες του Chrome στον υπολογιστή, η Google επιβεβαίωσε ότι έχουν εντοπιστεί τέσσερις ευπάθειες, όλες αξιολογημένες ως υψηλής σοβαρότητας.
Αυτή η τελευταία ενημέρωση ασφαλείας ανεβάζει την εφαρμογή στην έκδοση 128.0.6613.137 ή 128.0.6613.138 για χρήστες Windows και Mac και στην έκδοση 128.0.6613.137 για αυτούς που χρησιμοποιούν Linux. Όπως πάντα, αυτή η ενημέρωση θα κυκλοφορήσει τις επόμενες ημέρες και εβδομάδες, οπότε συνιστάται να ξεκινήσετε τη διαδικασία μόνοι σας για να διασφαλίσετε ότι προστατεύεστε από τις απειλές που έχει εντοπίσει η Google.
Η Google κρατά τις πλήρεις τεχνικές λεπτομέρειες των ευπαθειών ασφαλείας που διορθώνονται σε αυτήν την ενημέρωση, όπως συνήθως, μέχρις ότου η πλειοψηφία των χρηστών του Chrome να έχει την ευκαιρία να ενημερώσει το λογισμικό. Η Google περιορίζει επίσης την πρόσβαση σε αυτά τα δεδομένα αν η ευπάθεια υπάρχει σε μια βιβλιοθήκη τρίτου που μπορεί να χρησιμοποιείται από άλλα έργα τα οποία δεν έχουν ακόμη διασφαλιστεί.
Οι τέσσερις ευπάθειες υψηλής σοβαρότητας
Οι τέσσερις ευπάθειες ασφαλείας υψηλής σοβαρότητας, καμία από τις οποίες δεν είναι γνωστό ότι έχει αξιοποιηθεί από επιτιθέμενους μέχρι στιγμής, είναι οι εξής:
- CVE-2024-8636 είναι μια υπερχείλιση buffer στη στοίβα στη βιβλιοθήκη γραφικών Skia 2D.
- CVE-2024-8637 είναι ένα ζήτημα «χρήση μετά από ελευθέρωση» (use-after-free) στον Chrome Media Router που χρησιμοποιείται για την αποστολή περιεχομένου (casting).
- CVE-2024-8638 είναι μια ευπάθεια σύγχυσης τύπων στη μηχανή JavaScript Chrome V8.
- CVE-2024-8639 είναι ένα ακόμα ζήτημα «χρήση μετά από ελευθέρωση», αυτή τη φορά που επηρεάζει το συστατικό Autofill.
Τι πρέπει να κάνετε
Οι χρήστες καλούνται να ενημερώσουν τον browser Google Chrome μεταβαίνοντας στην επιλογή Βοήθεια|Σχετικά με στο μενού, και αν η ενημέρωση είναι διαθέσιμη, θα ξεκινήσει αυτόματα η λήψη της. Είναι σημαντικό, ωστόσο, να επανεκκινήσετε τον browser σας για να ενεργοποιηθεί η ενημέρωση ασφαλείας μετά την εγκατάστασή της.
VIA: FoxReport.gr
