Νέα σοβαρή ευπάθεια στον Chrome – Προτείνεται να κάνετε άμεσα update
Αν προτιμάτε το Google Chrome για να περιηγείστε στο διαδίκτυο μέσω του υπολογιστή σας, προτείνεται να κάνετε όσο πιο άμεσα γίνεται ενημέρωση στην τελευταία έκδοση που μόλις έγινε διαθέσιμη ή να βεβαιωθείτε πως τα αυτόματα updates την εγκατέστησαν ήδη.
Περνώντας σε λεπτομέρειες, η Google έκανε γνωστό μέσα από μια νέα δημοσίευση στο επίσημο blog της ότι μόλις ανακαλύφθηκε μια νέα Zero Day ευπάθεια με κωδικό CVE-2024-5274. Αυτό το κενό επηρεάζει το Chrome σε Windows, Mac και Linux και έχει βαθμό επικινδυνότητας ‘High’. Πρόκειται για ένα 'type confusion' στην V8 που είναι η JavaScript μηχανή του προγράμματος.
Μια ευπάθεια «σύγχυσης τύπου» σημαίνει ότι ένα πρόγραμμα κατανέμει ένα κομμάτι μνήμης για να κρατήσει έναν συγκεκριμένο τύπο δεδομένων, αλλά λανθασμένα ερμηνεύει τα δεδομένα ως διαφορετικού τύπου. Αυτό μπορεί να οδηγήσει σε crashes, αλλοίωση δεδομένων, ακόμη και σε εκτέλεση αυθαίρετου κώδικα.
Η Google δεν μοιράστηκε περισσότερες τεχνικές λεπτομέρειες σχετικά με το κενό ασφαλείας για να προστατεύσει τους χρήστες από περαιτέρω προσπάθειες εκμετάλλευσης. Ωστόσο, εφόσον έχουμε να κάνουμε με Zero Day ευπάθεια, το θέμα είναι εξ ορισμού αρκετά σοβαρό, αφού σημαίνει πως υπάρχουν ήδη exploits που κάνουν το γύρο του διαδικτύου και το εκμεταλλεύονται. Μάλιστα η ανακοίνωση της Google αναφέρει:
Η Google γνωρίζει ότι κυκλοφορεί ένα exploit για το CVE-2024-5274.
Αυτό σημαίνει ότι είναι ζωτικής σημασίας να κάνετε άμεσα ενημέρωση στην τελευταία έκδοση του Chrome, καθώς υπάρχει κακόβουλο λογισμικό που μπορεί να κάνει σοβαρή ζημιά. Για να βεβαιωθείτε πως έχετε την τελευταία έκδοση, αρκεί από το μενού του προγράμματος να πάτε στη Βοήθεια > Σχετικά με το Google Chrome. Με αυτό τον τρόπο ο Chrome αναγκάζεται να ελέγξει για ενημερώσεις. Μετά την ολοκλήρωση της διαδικασίας, ίσως να χρηστεί επανεκκίνηση του προγράμματος περιήγησης. Στα macOS και Windows, η ενημερωμένη έκδοση είναι η 125.0.6422.112/.113, ενώ στα Linux θα φτάσει σε μερικές ημέρες η ενημερωμένη έκδοση 125.0.6422.112.
Είναι αξιοσημείωτο ότι πρόκειται για την όγδοη Zero Day ευπάθεια που βρέθηκε στον Chrome το 2024 και την τρίτη μέσα στο Μάιο! Για την ιστορία, το 2021 είχαν βρεθεί 15 Zero Day ευπάθειες και 9 το 2022. Για να κρατήσει αυτά τα νούμερα σε χαμηλά επίπεδα, κάθε χρόνο η Google καταβάλει τεράστια ποσά σε ερευνητές ασφαλείας για την ανακάλυψη ευπαθειών. Μόνο το 2022, η Google κατέβαλε πάνω από 12 εκατομμύρια δολάρια σε αμοιβές για σφάλματα, συμπεριλαμβανομένου ενός ποσού-ρεκόρ, ύψους 605.000 δολαρίων για ένα μόνο κρίσιμο exploit.
Παρά τις προσπάθειες βέβαια, η κυριαρχία του Chrome στην αγορά σημαίνει ότι παραμένει πρωταρχικός στόχος για τους επιτιθέμενους.
Ακολουθήστε το Unboxholics.com στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics.com σε Facebook, Twitter, Instagram, Spotify και TikTok.