More

    Sigurnosno ažuriranje Chrome-a

    By Đorđe
    Novosti

    Google je uveo ključnu sigurnosnu nadogradnju za svoj Chrome pretraživač, rješavajući višestruke ranjivosti koje bi potencijalno mogle ugroziti sigurnost korisnika.

    Najnovije ažuriranje , verzija 131.0.6778.85/.86 za Windows i Mac, i 131.0.6778.85 za Linux, trebalo bi da se distribuiše postepeno u narednim danima i sedmicama.

    Ažuriranje uključuje tri značajna sigurnosna popravka, s jednom posebno vrijednom ranjivosti:-

    • Ranjivost visoke ozbiljnosti : Problem konfuzije tipa u V8, Chrome-ovom JavaScript motoru, je identificiran i zakrpljen. Ova ranjivost, označena kao CVE-2024-11395, anonimno je prijavljena 5. novembra 2024. Google je dodijelio nagradu od 8.000 dolara za ovo kritično otkriće.
    • Poboljšanja interne sigurnosti : Google-ov tim za internu sigurnost implementirao je različite popravke koje su rezultat revizija, fuzziranja i drugih sigurnosnih inicijativa.

    Google-ova posvećenost sigurnosti pretraživača seže dalje od reaktivnih popravki. Kompanija koristi niz naprednih tehnika za otkrivanje i sprečavanje sigurnosnih problema:

    • AdresaSanitizer
    • MemorySanitizer
    • UndefinedBehaviorSanitizer
    • Kontrola integriteta toka
    • libFuzzer
    • AFL (American Fuzzy Lop)

    Ovi alati pomažu u identifikaciji potencijalnih ranjivosti prije nego što se mogu iskoristiti u divljini.

    Uvođenje ažuriranja i zaštita korisnika

    Google oprezno pristupa uvođenju ažuriranja:-

    • Kompanija može ograničiti pristup detaljima o greškama i vezama dok većina korisnika ne primi ažuriranje.
    • Ograničenja mogu ostati na snazi ​​ako greška utiče na biblioteke trećih strana koje koriste drugi projekti koji još nisu implementirali popravke.

    Google je izrazio zahvalnost svim istraživačima sigurnosti koji su sarađivali tokom razvojnog ciklusa kako bi spriječili sigurnosne greške da dođu do stabilnog kanala.

    Ovo stalno partnerstvo između Google-a i zajednice za istraživanje sigurnosti igra ključnu ulogu u održavanju Chrome-ovog sigurnosnog stava.

    Dok Google automatski uvodi ažuriranje, korisnicima se savjetuje da:-

    1. Provjerite njihovu trenutnu verziju Chromea
    2. Ručno ažurirajte ako je potrebno
    3. Uvjerite se da su automatska ažuriranja omogućena za buduće sigurnosne zakrpe

    Blagovremenom primjenom ovog sigurnosnog ažuriranja, korisnici Chromea mogu značajno smanjiti svoju izloženost potencijalnim sigurnosnim prijetnjama i uživati ​​u sigurnijem iskustvu pregledavanja.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories

    Novosti

    Atlassian Sourcetree za Mac i Windows

    Novosti

    U Ubuntu-ovom Needrestart paketu pronađene sigurnosne ranjivosti stare decenije

    Novosti

    Apple popravlja 2 zero-days eksploatacije za probijanje macOS sistema (CVE-2024-44309, CVE-2024-44308)

    Novosti

    Apple-ovo sigurnosno ažuriranje

    Novosti

    Admin Phobos Ransomware-a izručen kao dio međunarodne hakerske operacije

    Novosti

    Ngioweb Botnet pokreće NSOCKS stambenu proxy mrežu koja iskorištava IoT uređaje

    © Copyright - Kiber.ba