Ενημέρωση ασφαλείας Chrome: Διορθώνονται 11 ευπάθειες

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

Ενημέρωση ασφαλείας Chrome: Διορθώνονται 11 ευπάθειες
https://www.secnews.gr/652039/enimerosi-asfaleias-chrome-diorthonontai-11-efpatheies/
Jun 25th 2025, 15:22
by Absenta Mia

Η Google κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας που αντιμετωπίζει 11 ευπάθειες Chrome, οι οποίες ενδέχεται να επιτρέψουν την εκτέλεση κακόβουλου κώδικα σε συστήματα χρηστών.
Δείτε επίσης: Το Microsoft Family Safety αποκλείει όλες τις εκδόσεις του Chrome browser


Η ενημέρωση της σταθερής έκδοσης Chrome 138.0.7204.49, που ανακοινώθηκε την Τρίτη 24 Ιουνίου 2025, αποτελεί σημαντικό ορόσημο ασφαλείας, καθώς το πρόγραμμα περιήγησης συνεχίζει να ενισχύει την άμυνά του απέναντι σε εξελιγμένες κυβερνοαπειλές.
Το εκτενές αυτό patch καλύπτει πολλαπλά σημεία επίθεσης, όπως ευπάθειες τύπου use-after-free, αδυναμίες στην εφαρμογή πολιτικών ασφαλείας και προβλήματα επικύρωσης δεδομένων, τα οποία θα μπορούσαν να εκμεταλλευτούν κακόβουλοι φορείς για να παραβιάσουν τα συστήματα των χρηστών.
Η ευπάθεια CVE-2025-6555 θεωρείται η πλέον κρίσιμη που αντιμετωπίζεται με αυτή την ενημέρωση, κατατάσσεται ως μεσαίας σοβαρότητας και συνοδεύεται από χρηματική ανταμοιβή ύψους 4.000 δολαρίων.
Η ευπάθεια CVE-2025-6556 αφορά ένα χαμηλής σοβαρότητας πρόβλημα ανεπαρκούς εφαρμογής πολιτικών στο στοιχείο Loader του Chrome. Για την ανακάλυψή της, ο ερευνητής Shaheen Fazim έλαβε αμοιβή 1.000 δολαρίων. Αντίστοιχα, η ευπάθεια CVE-2025-6557 — επίσης χαμηλής σοβαρότητας — εντοπίζεται στο στοιχείο DevTools του Chrome και ανακαλύφθηκε από τον ερευνητή ασφαλείας Ameen Basha M K, ο οποίος έλαβε επίσης αμοιβή 1.000 δολαρίων.
Δείτε ακόμα: Chrome zero-day επέτρεψε την ανάπτυξη του Trinper backdoor
Η εσωτερική αρχιτεκτονική ασφαλείας του Chrome αξιοποιεί προηγμένα εργαλεία ανίχνευσης, όπως τα AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer και AFL, για τον εντοπισμό πιθανών ευπαθειών κατά τη διάρκεια της ανάπτυξης.


Αυτά τα αυτοματοποιημένα συστήματα λειτουργούν διαρκώς, εντοπίζοντας προβλήματα καταστροφής μνήμης, μη καθορισμένης συμπεριφοράς και άλλα σφάλματα ασφαλείας, πριν οι εκδόσεις φτάσουν στο στάδιο παραγωγής.
Η ενημέρωση θα διατεθεί σταδιακά τις επόμενες ημέρες και εβδομάδες για τις πλατφόρμες Windows, Mac και Linux, ενώ η έκδοση extended stable θα λάβει την έκδοση 138.0.7204.50.
Για να ενημερώσετε το Chrome, μεταβείτε στην επιλογή «Σχετικά με το Chrome» ή πληκτρολογήστε chrome://settings/help στη γραμμή διευθύνσεων, κάντε κλικ στην επιλογή «Ενημέρωση» μόλις εμφανιστεί η έκδοση 138.0.7204.49 και στη συνέχεια επανεκκινήστε το πρόγραμμα περιήγησης.
Συνιστάται έντονα στους χρήστες να ενεργοποιήσουν τις αυτόματες ενημερώσεις, ώστε να διασφαλίζεται η έγκαιρη προστασία από τις ευπάθειες που επιδιορθώθηκαν με αυτό το patch.
Δείτε επίσης: Μεξικό: Η Google στο επίκεντρο αντιμονοπωλιακής έρευνας
Η συνεχής βελτίωση της ασφάλειας στο Google Chrome αποδεικνύει τη δέσμευση της εταιρείας να προστατεύει τους χρήστες από τις ολοένα αυξανόμενες απειλές στον κυβερνοχώρο. Με κάθε νέα ενημέρωση, το Chrome όχι μόνο διορθώνει κρίσιμες ευπάθειες αλλά και ενσωματώνει εξελιγμένα εργαλεία ανίχνευσης που ενισχύουν την πρόληψη επιθέσεων.
Πηγή: cybersecuritynews



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz