Η ενημέρωση Chrome 138 διορθώνει ευπάθεια Zero-Day
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η ενημέρωση Chrome 138 διορθώνει ευπάθεια Zero-Day
https://www.secnews.gr/652598/enimerosi-chrome-138-diorthonei-efpatheia-zero-day/
Jul 1st 2025, 13:25
by Absenta Mia
Η Google ανακοίνωσε τη Δευτέρα τη νέα ενημέρωση Chrome 138, η οποία επιδιορθώνει μια ευπάθεια zero-day υψηλής σοβαρότητας, για την οποία υπάρχει ήδη ενεργό exploit στο διαδίκτυο.
Δείτε επίσης: Ενημέρωση ασφαλείας Chrome: Διορθώνονται 11 ευπάθειες
Η ευπάθεια, με αναγνωριστικό CVE-2025-6554, περιγράφεται ως "type confusion" στη μηχανή V8 JavaScript και WebAssembly, η οποία είναι λογισμικό ανοικτού κώδικα.
Τα σφάλματα αυτού του είδους, που σχετίζονται με την ασφάλεια μνήμης, μπορούν να αξιοποιηθούν για να προκαλέσουν απροσδόκητη συμπεριφορά του λογισμικού, όπως καταρρεύσεις, απομακρυσμένη εκτέλεση κώδικα ή άλλου είδους επιθέσεις.
Σύμφωνα με την NIST, η επιτυχής εκμετάλλευση του συγκεκριμένου κενού ασφαλείας μπορεί να επιτρέψει σε απομακρυσμένους επιτιθέμενους να πραγματοποιήσουν αυθαίρετες λειτουργίες ανάγνωσης/εγγραφής μέσω ειδικά διαμορφωμένων HTML σελίδων. Η Google σημειώνει επίσης ότι η ευπάθεια αναφέρθηκε στις 25 Ιουνίου και ότι τα μέτρα αντιμετώπισης εφαρμόστηκαν την επόμενη ημέρα.
Αν και η Google δεν έχει δώσει αναλυτικές πληροφορίες για την ευπάθεια ή το exploit που παρατηρήθηκε, η διατύπωση της ανακοίνωσης και η ταχύτητα με την οποία κυκλοφόρησε το patch υποδηλώνουν ότι το κενό ασφαλείας έχει ήδη αξιοποιηθεί ενεργά.
Δείτε ακόμα: Η Google διορθώνει νέα zero-day ευπάθεια στον Chrome browser
Επιπλέον, ο κολοσσός του διαδικτύου απέδωσε τα εύσημα στον Clement Lecigne από την Ομάδα Ανάλυσης Απειλών της Google (TAG) για την αναφορά του προβλήματος. Οι ερευνητές της TAG έχουν αποκαλύψει πολλές ευπάθειες που έχουν αξιοποιηθεί από εμπορικούς προμηθευτές λογισμικού κατασκοπείας, συμπεριλαμβανομένων παρόμοιων κενών ασφαλείας στον περιηγητή Chrome.
Η πιο πρόσφατη έκδοση του Chrome διατίθεται πλέον σταδιακά με αριθμούς έκδοσης 138.0.7204.96/.97 για Windows, 138.0.7204.92/.93 για macOS και 138.0.7204.96 για Linux. Συνιστάται στους χρήστες να ενημερώσουν άμεσα τον περιηγητή τους.
Πρόκειται για την τέταρτη ευπάθεια του Chrome που καταγράφεται φέτος και για την οποία η Google επιβεβαιώνει την ύπαρξη exploit, μετά τις CVE-2025-2783, CVE-2025-4664 και CVE-2025-5419.
Δείτε επίσης: Ευπάθειες του Chrome επιτρέπουν εκτέλεση κακόβουλου κώδικα
Η Google, μέσω της Ομάδας Ανάλυσης Απειλών (TAG), παίζει κρίσιμο ρόλο στην αποκάλυψη τέτοιων απειλών. Το γεγονός ότι μέσα στο 2025 έχουν ήδη καταγραφεί τέσσερα περιστατικά με ενεργό exploit στον Chrome είναι ένδειξη του πόσο στοχοποιημένος είναι ο συγκεκριμένος browser, δεδομένης της τεράστιας χρήσης του παγκοσμίως. Γι' αυτό και είναι εξαιρετικά σημαντικό οι χρήστες να διατηρούν πάντα το λογισμικό τους ενημερωμένο — ειδικά τους browser— καθώς οι ενημερώσεις ασφαλείας διορθώνουν ευπάθειες που μπορεί να οδηγήσουν σε σοβαρές παραβιάσεις απορρήτου ή και απώλεια δεδομένων.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η ενημέρωση Chrome 138 διορθώνει ευπάθεια Zero-Day
https://www.secnews.gr/652598/enimerosi-chrome-138-diorthonei-efpatheia-zero-day/
Jul 1st 2025, 13:25
by Absenta Mia
Η Google ανακοίνωσε τη Δευτέρα τη νέα ενημέρωση Chrome 138, η οποία επιδιορθώνει μια ευπάθεια zero-day υψηλής σοβαρότητας, για την οποία υπάρχει ήδη ενεργό exploit στο διαδίκτυο.
Δείτε επίσης: Ενημέρωση ασφαλείας Chrome: Διορθώνονται 11 ευπάθειες
Η ευπάθεια, με αναγνωριστικό CVE-2025-6554, περιγράφεται ως "type confusion" στη μηχανή V8 JavaScript και WebAssembly, η οποία είναι λογισμικό ανοικτού κώδικα.
Τα σφάλματα αυτού του είδους, που σχετίζονται με την ασφάλεια μνήμης, μπορούν να αξιοποιηθούν για να προκαλέσουν απροσδόκητη συμπεριφορά του λογισμικού, όπως καταρρεύσεις, απομακρυσμένη εκτέλεση κώδικα ή άλλου είδους επιθέσεις.
Σύμφωνα με την NIST, η επιτυχής εκμετάλλευση του συγκεκριμένου κενού ασφαλείας μπορεί να επιτρέψει σε απομακρυσμένους επιτιθέμενους να πραγματοποιήσουν αυθαίρετες λειτουργίες ανάγνωσης/εγγραφής μέσω ειδικά διαμορφωμένων HTML σελίδων. Η Google σημειώνει επίσης ότι η ευπάθεια αναφέρθηκε στις 25 Ιουνίου και ότι τα μέτρα αντιμετώπισης εφαρμόστηκαν την επόμενη ημέρα.
Αν και η Google δεν έχει δώσει αναλυτικές πληροφορίες για την ευπάθεια ή το exploit που παρατηρήθηκε, η διατύπωση της ανακοίνωσης και η ταχύτητα με την οποία κυκλοφόρησε το patch υποδηλώνουν ότι το κενό ασφαλείας έχει ήδη αξιοποιηθεί ενεργά.
Δείτε ακόμα: Η Google διορθώνει νέα zero-day ευπάθεια στον Chrome browser
Επιπλέον, ο κολοσσός του διαδικτύου απέδωσε τα εύσημα στον Clement Lecigne από την Ομάδα Ανάλυσης Απειλών της Google (TAG) για την αναφορά του προβλήματος. Οι ερευνητές της TAG έχουν αποκαλύψει πολλές ευπάθειες που έχουν αξιοποιηθεί από εμπορικούς προμηθευτές λογισμικού κατασκοπείας, συμπεριλαμβανομένων παρόμοιων κενών ασφαλείας στον περιηγητή Chrome.
Η πιο πρόσφατη έκδοση του Chrome διατίθεται πλέον σταδιακά με αριθμούς έκδοσης 138.0.7204.96/.97 για Windows, 138.0.7204.92/.93 για macOS και 138.0.7204.96 για Linux. Συνιστάται στους χρήστες να ενημερώσουν άμεσα τον περιηγητή τους.
Πρόκειται για την τέταρτη ευπάθεια του Chrome που καταγράφεται φέτος και για την οποία η Google επιβεβαιώνει την ύπαρξη exploit, μετά τις CVE-2025-2783, CVE-2025-4664 και CVE-2025-5419.
Δείτε επίσης: Ευπάθειες του Chrome επιτρέπουν εκτέλεση κακόβουλου κώδικα
Η Google, μέσω της Ομάδας Ανάλυσης Απειλών (TAG), παίζει κρίσιμο ρόλο στην αποκάλυψη τέτοιων απειλών. Το γεγονός ότι μέσα στο 2025 έχουν ήδη καταγραφεί τέσσερα περιστατικά με ενεργό exploit στον Chrome είναι ένδειξη του πόσο στοχοποιημένος είναι ο συγκεκριμένος browser, δεδομένης της τεράστιας χρήσης του παγκοσμίως. Γι' αυτό και είναι εξαιρετικά σημαντικό οι χρήστες να διατηρούν πάντα το λογισμικό τους ενημερωμένο — ειδικά τους browser— καθώς οι ενημερώσεις ασφαλείας διορθώνουν ευπάθειες που μπορεί να οδηγήσουν σε σοβαρές παραβιάσεις απορρήτου ή και απώλεια δεδομένων.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz