Η Google διορθώνει νέα zero-day ευπάθεια στον Chrome browser
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Google διορθώνει νέα zero-day ευπάθεια στον Chrome browser
https://www.secnews.gr/649937/google-diorthonei-zero-day-eupatheia-chrome-browser-2/
Jun 3rd 2025, 11:34
by Digital Fortress
Η Google κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας για τον Chrome, αντιμετωπίζοντας τρεις ευπάθειες – μεταξύ των οποίων και μία που βρίσκεται ήδη στο στόχαστρο κυβερνοεγκληματιών (zero-day).
Η σοβαρή αυτή ευπάθεια παρακολουθείται ως CVE-2025-5419. Σύμφωνα με την Google, πρόκειται για out-of-bounds read/write bug στα V8 JavaScript και WebAssembly engine.
Όπως αναφέρεται στη σχετική καταχώρηση στην Εθνική Βάση Δεδομένων Ευπαθειών (NVD) του NIST, το σφάλμα θα μπορούσε να επιτρέψει σε απομακρυσμένο εισβολέα να προκαλέσει αλλοίωση της μνήμης (heap corruption) μέσω μιας ειδικά διαμορφωμένης ιστοσελίδας HTML.
Δείτε επίσης: Η Qualcomm διόρθωσε zero-day ευπάθειες στο Adreno GPU driver
Η ευπάθεια εντοπίστηκε από τα μέλη της ομάδας Google Threat Analysis Group (TAG), Clement Lecigne και Benoît Sevens, οι οποίοι την ανέφεραν στις 27 Μαΐου 2025. Η Google προχώρησε άμεσα στην επιδιόρθωσή της, με την αναβάθμιση να έχει ήδη διατεθεί στην έκδοση 137.0.7151.68 του Chrome για όλα τα λειτουργικά συστήματα. Οι προηγούμενες εκδόσεις είναι ευάλωτες στο σφάλμα.
Όπως συνηθίζεται σε τέτοιες περιπτώσεις, η Google δεν αποκάλυψε περισσότερες τεχνικές λεπτομέρειες σχετικά με το πώς αξιοποιήθηκε η ευπάθεια ή ποιοι απειλητικοί φορείς εμπλέκονται, προκειμένου να περιορίσει τον κίνδυνο μαζικής εκμετάλλευσης πριν προχωρήσουν οι χρήστες στην ενημέρωση.
Ωστόσο, η εταιρεία επιβεβαίωσε ότι το CVE-2025-5419 βρίσκεται ήδη υπό ενεργή εκμετάλλευση, γεγονός που καθιστά την άμεση αναβάθμιση του Chrome κρίσιμη για την προστασία των χρηστών.
Το CVE-2025-5419 είναι το δεύτερο σοβαρό Chrome zero-day bug που χρησιμοποιείται σε επιθέσεις και διορθώνεται μέσα στο 2025. Προηγήθηκε το CVE-2025-2783, με βαθμολογία CVSS 8,3/10, το οποίο εντοπίστηκε από την Kaspersky σε στοχευμένες κυβερνοεπιθέσεις κατά οργανισμών στη Ρωσία.
Δείτε επίσης: Η SAP διορθώνει κρίσιμη ευπάθεια στο Netweaver
Η Google συνιστά σε όλους τους χρήστες να προχωρήσουν άμεσα σε αναβάθμιση του Chrome στην έκδοση 137.0.7151.68 ή .69 για Windows και macOS, και 137.0.7151.68 για Linux, ώστε να προστατευτούν από ενδεχόμενες εκμεταλλεύσεις της ευπάθειας.
Επιπλέον, ισχυρή σύσταση απευθύνεται και στους χρήστες των Chromium-based browsers —όπως Microsoft Edge, Brave, Opera και Vivaldi— να εφαρμόσουν τις αντίστοιχες διορθώσεις μόλις αυτές καταστούν διαθέσιμες από τους προγραμματιστές τους.
Η Google διορθώνει νέα zero-day ευπάθεια στον Chrome browser
Οι τακτικές ενημερώσεις ασφαλείας και η εγρήγορση απέναντι σε τέτοιου τύπου zero-day επιθέσεις είναι κρίσιμες, καθώς οι hackers συνεχίζουν να στοχεύουν δημοφιλή προγράμματα περιήγησης για την εξασφάλιση πρόσβασης σε ευαίσθητα δεδομένα και συστήματα.
Google και ενημερώσεις ασφαλείας
Η άμεση κυκλοφορία ενημέρωσης ασφάλειας από τη Google αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η εταιρεία λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.
Δείτε επίσης: FortiVoice: Η Fortinet διορθώνει κρίσιμη ευπάθεια zero-day
Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Google διορθώνει νέα zero-day ευπάθεια στον Chrome browser
https://www.secnews.gr/649937/google-diorthonei-zero-day-eupatheia-chrome-browser-2/
Jun 3rd 2025, 11:34
by Digital Fortress
Η Google κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας για τον Chrome, αντιμετωπίζοντας τρεις ευπάθειες – μεταξύ των οποίων και μία που βρίσκεται ήδη στο στόχαστρο κυβερνοεγκληματιών (zero-day).
Η σοβαρή αυτή ευπάθεια παρακολουθείται ως CVE-2025-5419. Σύμφωνα με την Google, πρόκειται για out-of-bounds read/write bug στα V8 JavaScript και WebAssembly engine.
Όπως αναφέρεται στη σχετική καταχώρηση στην Εθνική Βάση Δεδομένων Ευπαθειών (NVD) του NIST, το σφάλμα θα μπορούσε να επιτρέψει σε απομακρυσμένο εισβολέα να προκαλέσει αλλοίωση της μνήμης (heap corruption) μέσω μιας ειδικά διαμορφωμένης ιστοσελίδας HTML.
Δείτε επίσης: Η Qualcomm διόρθωσε zero-day ευπάθειες στο Adreno GPU driver
Η ευπάθεια εντοπίστηκε από τα μέλη της ομάδας Google Threat Analysis Group (TAG), Clement Lecigne και Benoît Sevens, οι οποίοι την ανέφεραν στις 27 Μαΐου 2025. Η Google προχώρησε άμεσα στην επιδιόρθωσή της, με την αναβάθμιση να έχει ήδη διατεθεί στην έκδοση 137.0.7151.68 του Chrome για όλα τα λειτουργικά συστήματα. Οι προηγούμενες εκδόσεις είναι ευάλωτες στο σφάλμα.
Όπως συνηθίζεται σε τέτοιες περιπτώσεις, η Google δεν αποκάλυψε περισσότερες τεχνικές λεπτομέρειες σχετικά με το πώς αξιοποιήθηκε η ευπάθεια ή ποιοι απειλητικοί φορείς εμπλέκονται, προκειμένου να περιορίσει τον κίνδυνο μαζικής εκμετάλλευσης πριν προχωρήσουν οι χρήστες στην ενημέρωση.
Ωστόσο, η εταιρεία επιβεβαίωσε ότι το CVE-2025-5419 βρίσκεται ήδη υπό ενεργή εκμετάλλευση, γεγονός που καθιστά την άμεση αναβάθμιση του Chrome κρίσιμη για την προστασία των χρηστών.
Το CVE-2025-5419 είναι το δεύτερο σοβαρό Chrome zero-day bug που χρησιμοποιείται σε επιθέσεις και διορθώνεται μέσα στο 2025. Προηγήθηκε το CVE-2025-2783, με βαθμολογία CVSS 8,3/10, το οποίο εντοπίστηκε από την Kaspersky σε στοχευμένες κυβερνοεπιθέσεις κατά οργανισμών στη Ρωσία.
Δείτε επίσης: Η SAP διορθώνει κρίσιμη ευπάθεια στο Netweaver
Η Google συνιστά σε όλους τους χρήστες να προχωρήσουν άμεσα σε αναβάθμιση του Chrome στην έκδοση 137.0.7151.68 ή .69 για Windows και macOS, και 137.0.7151.68 για Linux, ώστε να προστατευτούν από ενδεχόμενες εκμεταλλεύσεις της ευπάθειας.
Επιπλέον, ισχυρή σύσταση απευθύνεται και στους χρήστες των Chromium-based browsers —όπως Microsoft Edge, Brave, Opera και Vivaldi— να εφαρμόσουν τις αντίστοιχες διορθώσεις μόλις αυτές καταστούν διαθέσιμες από τους προγραμματιστές τους.
Η Google διορθώνει νέα zero-day ευπάθεια στον Chrome browser
Οι τακτικές ενημερώσεις ασφαλείας και η εγρήγορση απέναντι σε τέτοιου τύπου zero-day επιθέσεις είναι κρίσιμες, καθώς οι hackers συνεχίζουν να στοχεύουν δημοφιλή προγράμματα περιήγησης για την εξασφάλιση πρόσβασης σε ευαίσθητα δεδομένα και συστήματα.
Google και ενημερώσεις ασφαλείας
Η άμεση κυκλοφορία ενημέρωσης ασφάλειας από τη Google αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η εταιρεία λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.
Δείτε επίσης: FortiVoice: Η Fortinet διορθώνει κρίσιμη ευπάθεια zero-day
Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz