Τεχνολογία

Αν χρησιμοποιείτε Google Chrome κάντε άμεσα ενημέρωση

Το Google Chrome, το δημοφιλέστερο πρόγραμμα περιήγησης της αγοράς που χρησιμοποιείται από πάνω από τρία δισεκατομμύρια χρήστες παγκοσμίως, ανακαλύφθηκε προσφάτως πως έχει ένα πολύ μεγάλο κενό ασφαλείας.

Συγκεκριμένα, αν είστε μεταξύ αυτών που το χρησιμοποιείτε για την πρόσβασή σας στο διαδίκτυο, καλό θα ήταν να κάνετε άμεσα ενημέρωση στην τελευταία έκδοση που διορθώνει ευτυχώς το θέμα. Περνώντας σε λεπτομέρειες, σε μια πρόσφατη δημοσίευση στο επίσημο blog της, η Google επιβεβαίωσε την ανακάλυψη της Zero Day ευπάθειας CVE-2023-2033 που επηρεάζει το Chrome σε Windows, Mac και Linux και αναγνώρισε μάλιστα ότι υπάρχει ήδη exploit που το εκμεταλλεύεται.

Η ευπάθεια, ένα “Type Confusion in V8” όπως γράφει χαρακτηριστικά η Google, εντοπίζεται όταν μια μη-σύμβατη μέθοδος του κώδικα αποκτά πρόσβαση σε έναν πόρο που είχε διατεθεί ή αρχικοποιηθεί με τη χρήση μιας άλλης μεθόδου. Αυτό μπορεί δυνητικά να επιτρέψει μη ασφαλή πρόσβαση στη μνήμη που χρησιμοποιεί το πρόγραμμα περιήγησης, με ό,τι αυτό συνεπάγεται. Η Ομάδα Ανάλυσης Απειλών της Google ανακάλυψε την ευπάθεια, αλλά δεν μπόρεσε να αναπτύξει ένα patch πριν εμφανιστούν τα πρώτα exploits του κενού ασφαλείας στο διαδίκτυο.

Αυτό σημαίνει ότι είναι ζωτικής σημασίας να κάνετε άμεσα ενημέρωση στην τελευταία έκδοση του Chrome, καθώς υπάρχει κακόβουλο λογισμικό που μπορεί να κάνει σοβαρή ζημιά. Για να βεβαιωθείτε πως έχετε την τελευταία έκδοση, αρκεί από το μενού του προγράμματος να πάτε στη Βοήθεια > Σχετικά με το Google Chrome. Με αυτό τον τρόπο ο Chrome αναγκάζεται να ελέγξει για ενημερώσεις. Μετά την ολοκλήρωση της διαδικασίας, ίσως να χρηστεί επανεκκίνηση του προγράμματος περιήγησης.

Είναι αξιοσημείωτο ότι πρόκειται για την πρώτη Zero Day ευπάθεια που βρέθηκε στον Chrome το 2023. Για την ιστορία, το 2021 είχαν βρεθεί 15 Zero Day ευπάθειες και 9 το 2022. Για να κρατήσει αυτά τα νούμερα σε χαμηλά επίπεδα, κάθε χρόνο η Google καταβάλει τεράστια ποσά σε ερευνητές ασφαλείας για την ανακάλυψη ευπαθειών. Μόνο το 2022, η Google κατέβαλε πάνω από 12 εκατομμύρια δολάρια σε αμοιβές για σφάλματα, συμπεριλαμβανομένου ενός ποσού-ρεκόρ, ύψους 605.000 δολαρίων για ένα μόνο κρίσιμο exploit.

Παρά τις προσπάθειες βέβαια, η κυριαρχία του Chrome στην αγορά σημαίνει ότι παραμένει πρωταρχικός στόχος για τους επιτιθέμενους.

Πηγή: unboxholics.com

Related posts

Μετά από μήνες προβλημάτων, η WD υπόσχεται firmware update για τους SanDisk Extreme SSDs

TEO

Το Xiaomi Redmi 10C είναι γεγονός με μεγάλη οθόνη στα €170

TEO

Η νέα εποχή του Twitter υπό τον Ίλον Μασκ

TEO

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας. Θα υποθέσουμε ότι είστε εντάξει με αυτό, αλλά μπορείτε να εξαιρεθείτε εάν το επιθυμείτε. Αποδέχομαι Διαβάστε περισσότερα

Πολιτική Απορρήτου & Cookies