Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.897
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor TG789 v2
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η Google προειδοποιεί τους χρήστες του Chrome, να ελέγξουν αν έχουν αναβαθμιστεί στην έκδοση 72.0.3626.121 (stable) για να εξασφαλίσουν πως δεν κινδυνεύουν από ευπάθεια zero-day του browser. Η ευπάθεια είναι ενεργός στόχος επιθέσων και συνδυάζεται με ευπάθεια των Windows 7 32bit, για την οποία ακόμα δεν υπάρχει patch και συστήνεται η αναβάθμιση σε νεώτερη έκδοση του λειτουργικού.

    On Wednesday, February 27th, we reported two 0-day vulnerabilities — previously publicly-unknown vulnerabilities — one affecting Google Chrome and another in Microsoft Windows that were being exploited together. T

    o remediate the Chrome vulnerability (CVE-2019-5786), Google released an update for all Chrome platforms on March 1; this update was pushed through Chrome auto-update. We encourage users to verify that Chrome auto-update has already updated Chrome to 72.0.3626.121 or later. The second vulnerability was in Microsoft Windows.

    It is a local privilege escalation in the Windows win32k.sys kernel driver that can be used as a security sandbox escape. The vulnerability is a NULL pointer dereference in win32k!MNGetpItemFromIndex when NtUserMNDragOver() system call is called under specific circumstances. We strongly believe this vulnerability may only be exploitable on Windows 7 due to recent exploit mitigations added in newer versions of Windows.

    To date, we have only observed active exploitation against Windows 7 32-bit systems. Pursuant to Google’s vulnerability disclosure policy, when we discovered the vulnerability we reported it to Microsoft. Today, also in compliance with our policy, we are publicly disclosing its existence, because it is a serious vulnerability in Windows that we know was being actively exploited in targeted attacks.

    The unpatched Windows vulnerability can still be used to elevate privileges or combined with another browser vulnerability to evade security sandboxes. Microsoft have told us they are working on a fix. As mitigation advice for this vulnerability users should consider upgrading to Windows 10 if they are still running an older version of Windows, and to apply Windows patches from Microsoft when they become available. We will update this post when they are available.
    Πηγή : Google blog

  2. #2
    Εγγραφή
    30-03-2012
    Περιοχή
    Κεφαλλονιά Αργοστόλι
    Μηνύματα
    616
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    21287 kbps /1020 kbps
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΡΓΟΣΤΟΛΙ
    Router
    TP-LINK TD-W9970 V1
    SNR / Attn
    6.2(dB) / 12.0(dB)
    Path Level
    Interleaved
    Άρα όσοι είναι με 64bit δεν έχουν πρόβλημα.

  3. #3
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.897
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor TG789 v2
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από maarinos Εμφάνιση μηνυμάτων
    Άρα όσοι είναι με 64bit δεν έχουν πρόβλημα.
    Λάθος, απλά δεν υπάρχει σε εξέλιξη εκστρατεία επιθέσεων.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Εγγραφή
    30-09-2005
    Ηλικία
    43
    Μηνύματα
    5.925
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Λάθος, απλά δεν υπάρχει σε εξέλιξη εκστρατεία επιθέσεων.
    Κάτσε, υπάρχει πρόβλημα αλλά κάποιος έφτιαξε exploit για 32Bit win 7 που δεν τα έχει κανείς και οχι για τα 64 bit που έχουν 40% μερίδιο;
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  5. #5
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.897
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor TG789 v2
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Κάτσε, υπάρχει πρόβλημα αλλά κάποιος έφτιαξε exploit για 32Bit win 7 που δεν τα έχει κανείς και οχι για τα 64 bit που έχουν 40% μερίδιο;
    Η ευπάθεια στον Chrome, αφορά όλες τις εκδόσεις. Κάποιοι την εκμεταλλεύονται μαζί με την ευπάθεια των Win7-32, για στοχευμένες επιθέσεις.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  6. #6
    Εγγραφή
    15-05-2007
    Μηνύματα
    69
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Cyta Hellas
    Router
    ZTE
    Path Level
    Interleaved
    Κάτι μου λέει ότι θέλουν να σπρώξουν όλους στα 10, τα οποία αξίζουν πιστεύω, αν και υπάρχουν υποψίες ότι παρακολουθούν τα πάντα. Να μια καλή ευκαιρία για δοκιμή με Linux.

  7. #7
    Εγγραφή
    15-09-2013
    Μηνύματα
    19.362
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    965 / 10.700
    ISP
    Vodafone
    Router
    ΖΤΕ ΖΧΗΝ Η108Ν
    SNR / Attn
    6(dB) / 37(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από mrformat Εμφάνιση μηνυμάτων
    Κάτι μου λέει ότι θέλουν να σπρώξουν όλους στα 10, τα οποία αξίζουν πιστεύω, αν και υπάρχουν υποψίες ότι παρακολουθούν τα πάντα. Να μια καλή ευκαιρία για δοκιμή με Linux.
    Τα πάντα απλώς;; κι' ακόμη περισσότερα.

    Άλλο ένα ωραίο video από τον Κυρίτση για το συγκεκριμένο.
    Imagination is more important than knowledge.
    Knowledge is limited

    IMAGINATION ENCIRCLES THE WORLD

    Albert Einstein

  8. #8
    Εγγραφή
    28-05-2009
    Ηλικία
    33
    Μηνύματα
    201
    Downloads
    5
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    ASUS DSL-AC88U
    Παράθεση Αρχικό μήνυμα από mrformat Εμφάνιση μηνυμάτων
    Κάτι μου λέει ότι θέλουν να σπρώξουν όλους στα 10, τα οποία αξίζουν πιστεύω, αν και υπάρχουν υποψίες ότι παρακολουθούν τα πάντα. Να μια καλή ευκαιρία για δοκιμή με Linux.
    Παίζει σοβαρά αυτό που λες και γενικά πολύ επιμονή στην σαβούρα των 10 που είναι ένας απέραντος logger από μόνα τους!!!

  9. #9
    Εγγραφή
    01-02-2006
    Μηνύματα
    1.405
    Downloads
    16
    Uploads
    0
    Τύπος
    ADSL2+ Net One Full
    Ταχύτητα
    12288/1024
    ISP
    Net One
    DSLAM
    Net One - ΔΑΦΝΗΣ
    Router
    Alcatel 780
    Ρε σεις, το μπερδεύουμε.
    Εγω κατάλαβα ότι όποιος έχει 64bit δεν κινδυνεύει γιατί η ευπάθεια του chrome είναι αξιοποιήσημη μόνο αν συνδυαστεί με άλλη ευπάθεια που έχουν μόνο τα 7 32bit. Οποτε παλιότερη έκδοση chrome με 7-64bit δεν κινδυνευει τουλάχιστον από αυτό το συγκεκριμένο θέμα.
    Portable CD player

  10. #10
    Εγγραφή
    03-03-2012
    Μηνύματα
    564
    Downloads
    0
    Uploads
    0
    ISP
    COSMOTE
    Παράθεση Αρχικό μήνυμα από dchatz Εμφάνιση μηνυμάτων
    Ρε σεις, το μπερδεύουμε.
    Εγω κατάλαβα ότι όποιος έχει 64bit δεν κινδυνεύει γιατί η ευπάθεια του chrome είναι αξιοποιήσημη μόνο αν συνδυαστεί με άλλη ευπάθεια που έχουν μόνο τα 7 32bit. Οποτε παλιότερη έκδοση chrome με 7-64bit δεν κινδυνευει τουλάχιστον από αυτό το συγκεκριμένο θέμα.
    Οι χάκερ εκμεταλλεύονται την «τρύπα» στα Windows 7, σε συνδυασμό με ένα ξεχωριστό σφάλμα που η Google βρήκε επίσης στον Chrome, το δικό της πρόγραμμα διαδικτυακής πλοήγησης. Η εταιρεία κυκλοφόρησε ήδη μια ενημέρωση ασφαλείας για να κλείσει την «κερκόπορτα».

    Το πρόβλημα στα Windows βρίσκεται σε τμήματα του λειτουργικού συστήματος που σταματούν τα δεδομένα ενός προγράμματος να αλληλεπιδρούν με οτιδήποτε άλλο έξω από αυτή την εφαρμογή. Η Google ανέφερε πως έχει ενδείξεις ότι κακόβουλοι χάκερ βρήκαν τρόπο να εκμεταλλεύονται ένα άγνωστο έως τώρα σφάλμα στο Chrome, ώστε μέσω αυτού να μεταπηδούν σε άλλες εφαρμογές και τελικά να παραβιάζουν τον υπολογιστή του ανυποψίαστου χρήστη.

    Η Google ανέφερε πως «μέχρι σήμερα έχουμε παρατηρήσει ενεργή εκμετάλλευση (σ.σ. του κενού ασφαλείας) μόνο εναντίον συστημάτων Windows 7 32-bit».

    Η Microsoft δεν έχει δώσει ημερομηνία πότε θα κυκλοφορήσει το δικό της «μπάλωμα» για το πρόβλημα στα Windows 7, αλλά διαβεβαίωσε ότι θα είναι «το συντομότερο δυνατό». Εκατομμύρια υπολογιστές χρησιμοποιούν ακόμη τα Windows 7, παρόλο που έχουν πια ηλικία σχεδόν δέκα ετών. Αρκετοί χρήστες συνεχίζουν να τα θεωρούν το καλύτερο λειτουργικό σύστημα που έβγαλε ποτέ η Microsoft και αρνούνται να τα εγκαταλείψουν.

  11. #11
    Εγγραφή
    03-08-2007
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    456
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΠΑΥΛΟΥ ΜΕΛΑ
    Router
    ΖΤΕ H267N
    Έχω έναν υπολογιστή ο οποίος, λόγω παλαιότητας (AGP vga), έχει Windows 7 32-bit. Ο Firefox Quantum είναι προτιμότερος σε τόσο παλιούς υπολογιστές, κυρίως λόγω της λιγότερης χρήσης της λίγης ram που έχουν συνήθως αυτοί.
    Κάνε το καλό και άσε το WiFi της γιαγιάς ανοικτό :)
    Για να μην χαλάει η μπαταρία επειδή φορτίζεται όλο το βράδυ: DreamLab

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας