Η Google ανακοίνωσε την Τρίτη την κυκλοφορία του Chrome 129 στο σταθερό κανάλι, με ενημερώσεις κώδικα για εννέα ευπάθειες, συμπεριλαμβανομένων έξι που αναφέρθηκαν από εξωτερικούς ερευνητές.

Δείτε επίσης: Το Chrome αλλάζει σε κβαντική κρυπτογράφηση ML-KEM

Το πιο σοβαρό από τα αναφερόμενα ελαττώματα είναι ένα type confusion bug στον κινητήρα V8 JavaScript, που παρακολουθείται ως CVE-2024-8904, σημειώνει ο γίγαντας του Διαδικτύου σε μια συμβουλευτική του.

Ένα τέτοιο σφάλμα επιτρέπει στους εισβολείς να τροποποιούν μεταβλητές και να προκαλούν απροσδόκητη συμπεριφορά εφαρμογής. Η επιτυχής εκμετάλλευση τέτοιων ελαττωμάτων θα μπορούσε να οδηγήσει σε σφάλματα, απομακρυσμένη εκτέλεση κώδικα και άλλους τύπους επιθέσεων.

Το Chrome 129 αντιμετωπίζει επίσης τρεις ευπάθειες μέσης σοβαρότητας που αναφέρθηκαν από εξωτερικούς ερευνητές, συγκεκριμένα την ακατάλληλη εφαρμογή στο V8, τη λανθασμένη διεπαφή χρήστη ασφαλείας στις Λήψεις και την ανεπαρκή επικύρωση δεδομένων στο κύριο πλαίσιο.

Η ενημέρωση επιλύει επίσης δύο ελαττώματα χαμηλής σοβαρότητας, που επηρεάζουν την Αυτόματη συμπλήρωση και τα στοιχεία διεπαφής χρήστη του Chrome.

Δείτε ακόμα: Η Google αποκαλύπτει νέες δυνατότητες ασφαλείας στο Chrome

Ως συνήθως, η Google διατηρεί περιορισμένη την πρόσβαση στις λεπτομέρειες ευπάθειας, τουλάχιστον έως ότου οι περισσότεροι χρήστες έχουν ενημερώσει σε μια ενημερωμένη έκδοση του Chrome.

Ο γίγαντας του διαδικτύου λέει ότι μοίρασε 13.000 δολάρια σε πληρωμές bog bounty στους ερευνητές που αναφέρουν σφάλματα, με την υψηλότερη ανταμοιβή να πηγαίνει στον Ganjiang Zhou της ομάδας ChaMd5-H1 για την ακατάλληλη εφαρμογή στο V8.

Ωστόσο, η Google δεν έχει ακόμη καθορίσει το ποσό του bug bounty που θα καταβληθεί για το υψηλής σοβαρότητας ελάττωμα ασφαλείας του V8 και το συνολικό ποσό

μπορεί να είναι πολύ υψηλότερο.

Η πιο πρόσφατη έκδοση του Chrome κυκλοφορεί τώρα ως 129.0.6668.58/.59 για Windows και macOS και ως έκδοση 129.0.6668.58 για Linux. Η Google δεν αναφέρει καμία από αυτές τις ευπάθειες που τυγχάνουν ενεργής εκμετάλλευσης.

Δείτε επίσης: Ενημερώσεις Chrome διορθώνουν ευπάθειες υψηλής σοβαρότητας

Οι ευπάθειες υψηλής σοβαρότητας, όπως αυτή που επιδιορθώνει το Chrome 129, παρουσιάζουν σημαντικούς κινδύνους για τα συστήματα πληροφοριών και απαιτούν άμεση προσοχή για την αποφυγή πιθανής εκμετάλλευσης. Αυτά τα τρωτά σημεία μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση, παραβιάσεις δεδομένων ή ακόμα και πλήρη παραβίαση του συστήματος. Συχνά χαρακτηρίζονται από τον πιθανό αντίκτυπό τους στην εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα και απαιτούν γρήγορες ενέργειες όπως η εφαρμογή ενημερώσεων κώδικα, η ενημέρωση συστημάτων και η εφαρμογή ισχυρών μέτρων ασφαλείας. Οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στον εντοπισμό και την αποκατάσταση τρωτών σημείων υψηλής σοβαρότητας στις στρατηγικές τους στον κυβερνοχώρο για την προστασία των ευαίσθητων πληροφοριών και τη διατήρηση της εμπιστοσύνης με τους ενδιαφερόμενους.

Πηγή: securityweek