Η Google κυκλοφόρησε την έκδοση 88.0.4324.150 του browser Chrome για Windows, Mac και Linux. H νέα έκδοση δεν φέρνει νέα σχετικά με τη λειτουργικότητα, αλλά είναι σημαντικό να την εγκαταστήσετε αμέσως, επειδή περιέχει μία επιδιόρθωση για ευπάθεια zero-day που εκμεταλλεύονται ενεργά οι εισβολείς για να γλιστρήσουν σε συστήματα και να πραγματοποιήσουν μία επίθεση.
Η συμβουλή μας; Ενημερώστε αμέσως, χωρίς να το σκέφτεστε πάρα πολύ. Το ελάττωμα zero-day (CVE-2021-21148) περιγράφεται ως σφάλμα μνήμης “heap overflow” που επηρεάζει τη μηχανή JavaScript του προγράμματος περιήγησης V8.
- Αυτό το πρόβλημα, σύμφωνα με αυτό που ανέφερε η Google στο blog της, είχε ήδη αξιοποιηθεί από επιτιθέμενους πριν ο ερευνητής ασφαλείας Mattias Buelens το αναφέρει στους μηχανικούς του στις 24 Ιανουαρίου. Η αμερικανική εταιρεία δεν έχει προχωρήσει περαιτέρω στο ζήτημα, αλλά υπάρχουν εκείνοι που υποθέτουν ότι αυτό το πρόβλημα στηρίζεται στη λειτουργία μιας ομάδας χάκερ που υποστηρίζεται από την κυβέρνηση της Βόρειας Κορέας με στόχο τους ερευνητές ασφαλείας.
Ωστόσο αυτό είναι το δεύτερο πρόβλημα που επηρεάζει τη Chrome, μετά τον αποκλεισμό της επέκτασης The Great Suspender. Για να ενημερώσετε το Google Chrome μεταβείτε στο μενού κάνοντας κλικ στο εικονίδιο με τις τρεις κουκκίδες στα δεξιά και, από το αναπτυσσόμενο μενού, κάντε κλικ στη Βοήθεια και στη συνέχεια επιλέξτε “Σχετικά με το Google Chrome”. Για να φτάσετε στο ίδιο σημείο, μπορείτε απλώς να επικολλήσετε στη γραμμή διευθύνσεων την ακόλουθη διαδρομή(χωρίς εισαγωγικά) «chrome: // settings / help».