Δύο ενημερώσεις ασφαλείας που δημοσιεύθηκαν την περασμένη εβδομάδα για τον Chrome browser διορθώνουν οκτώ ευπάθειες, εκ των οποίων οι έξι είναι υψηλής σοβαρότητας και αναφέρθηκαν από εξωτερικούς ερευνητές.
Τρία από τα ελαττώματα ασφαλείας που αποκάλυψε ο γίγαντας του Διαδικτύου μέσω μιας ενημέρωσης, επηρεάζουν τη μηχανή JavaScript V8 του browser προγράμματος. Αυτά περιλαμβάνουν ζητήματα που σχετίζονται με δύο τύπους καθώς και με το buffer overflow.
Δείτε περισσότερα: Ευπάθειες σε Microsoft apps θέτουν σε κίνδυνο συστήματα macOS
Η τέταρτη ευπάθεια που αντιμετωπίστηκε την περασμένη εβδομάδα αφορά ένα buffer overflow στην Skia, τη βιβλιοθήκη γραφικών ανοιχτού κώδικα 2D που χρησιμοποιούν ο Chrome, ο Firefox και άλλα προγράμματα περιήγησης.
Και οι τέσσερις ευπάθειες επιλύθηκαν στις εκδόσεις 128.0.6613.113/.114 του Chrome για Windows και macOS, καθώς και στην έκδοση 128.0.6613.113 για Linux. Η Google δήλωσε ότι δεν έχει ακόμη καθορίσει τις βραβεύσεις για τα bugs (σφάλματα) που θα απονεμηθούν σχετικά με αυτά τα ζητήματα.
Τα εξωτερικά σφάλματα που αναφέρθηκαν περιλαμβάνουν μια δωρεάν χρήση του WebAudio, για την οποία η Google προσέφερε ανταμοιβή 7.000 δολαρίων, καθώς και μια εγγραφή εκτός ορίων στη μηχανή V8, για την οποία η ανταμοιβή δεν έχει ακόμη καθοριστεί.
Οι εκδόσεις 128.0.6613.119/.120 του Chrome για Windows και macOS, καθώς και η έκδοση 128.0.6613.119 για Linux, έχουν κυκλοφορήσει με ενημερώσεις που διορθώνουν όλα τα ζητήματα ασφαλείας.
Διαβάστε επίσης: sedexp: Ένα Linux malware που έμεινε κρυφό για δύο χρόνια
Η Google δεν αναφέρει καμία από αυτές τις ευπάθειες που εκμεταλλεύονται στη φύση. Ωστόσο, ο ταχύς ρυθμός κυκλοφορίας του διαδικτυακού γίγαντα υποδεικνύει ότι είναι σκόπιμο να ενημερώσετε το πρόγραμμα περιήγησής σας το συντομότερο δυνατό.
Πηγή: securityweek