Το Google Chrome στοχεύεται συχνά από χάκερ και προγραμματιστές κακόβουλου λογισμικού, όχι μόνο επειδή είναι ανοιχτού κώδικα μέσω του έργου Chromium, αλλά και επειδή είναι το πιο ευρέως χρησιμοποιούμενο πρόγραμμα περιήγησης στον κόσμο. Άλλα προγράμματα περιήγησης που χρησιμοποιούν την ίδια μηχανή, όπως το Microsoft Edge και το Vivaldi, το καθιστούν ακόμη μεγαλύτερο στόχο. Μια ακόμη μηδενική ημέρα του Chrome που εκμεταλλευόταν στη φύση μόλις διορθώθηκε, οπότε ίσως θέλετε να ενημερώσετε το πρόγραμμα περιήγησής σας.
Η Google κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας για το πρόγραμμα περιήγησής της Chrome για την αντιμετώπιση μιας κρίσιμης ευπάθειας, η οποία παρακολουθείται ως CVE-2024-5274. Αυτό σηματοδοτεί το όγδοο ελάττωμα zero-day που ανακαλύφθηκε ενεργά στο Chrome φέτος και το τρίτο μόνο αυτόν τον μήνα. Η ευπάθεια, ένα ζήτημα «σύγχυσης τύπου» υψηλής σοβαρότητας στη μηχανή JavaScript V8 του Chrome, θα μπορούσε να επιτρέψει στους εισβολείς να εκτελούν αυθαίρετο κώδικα στο σύστημα ενός χρήστη. Η Google έχει επιβεβαιώσει ότι υπάρχει εκμετάλλευση για αυτό το ελάττωμα στη φύση, οπότε αν δεν το έχετε κάνει ήδη, θα πρέπει πιθανώς να προχωρήσετε και να κάνετε λήψη αυτής της ενημέρωσης έκτακτης ανάγκης στη συσκευή σας τώρα.
Ενώ οι τεχνικές λεπτομέρειες σχετικά με την ευπάθεια παραμένουν άγνωστες για την προστασία των χρηστών (θα ήταν άσκοπο να γνωστοποιήσουμε ακόμη περισσότερους κακόβουλους παράγοντες σχετικά με την ευπάθεια), η Google λέει ότι μια επιδιόρθωση είναι πλέον διαθέσιμη για το Stable κανάλι του Chrome σε Windows, Mac και Linux. Βεβαιωθείτε ότι έχετε ελέγξει για ενημερώσεις στο πρόγραμμα περιήγησής σας τώρα και εγκαταστήστε την ενημέρωση αμέσως, καθώς και επανεκκινήστε τα προγράμματα περιήγησής σας για να εξασφαλίσετε προστασία. Είναι ιδιαίτερα σημαντικό να το κάνετε εάν δεν το έχετε κάνει εδώ και καιρό, καθώς μπορεί να επηρεαστείτε από άλλα διορθωμένα τρωτά σημεία.
Πολλές από τις zero-days που διορθώθηκαν φέτος επιτρέπουν την αυθαίρετη εκτέλεση κώδικα υπό διάφορες συνθήκες, πράγμα που σημαίνει ότι τα τρωτά σημεία χρησιμεύουν ως μονοπάτι για κακόβουλους παράγοντες για την εκτέλεση κώδικα, όπως κακόβουλο λογισμικό, στο πρόγραμμα περιήγησής σας και στον υπολογιστή σας. Είναι όλα κακά, και όλα είναι τρωτά σημεία που θέλετε να διορθώσετε τώρα. Αυτή η τελευταία ενημέρωση κώδικα έρχεται εν μέσω της πρόσφατης απόφασης της Google να μειώσει τη συχνότητα των ενημερώσεων ασφαλείας του Chrome από δύο φορές σε μία φορά την εβδομάδα.
Φροντίστε να πραγματοποιήσετε λήψη της ενημέρωσης εάν δεν το έχετε κάνει ήδη. Θα πρέπει να δείτε μια ειδοποίηση ενημέρωσης στο μενού manual του Chrome, εάν είναι διαθέσιμη.