Αναβάθμισε άμεσα τον Google Chrome – Νέο κενό ασφαλείας βάζει σε κίνδυνο τα δεδομένα σας

Η λίστα με τις ευπάθειες διαρκώς μεγαλώνει

1 Νοεμβρίου, 2022, 3:00 μμ

Τα zero-day exploits είναι στην κορυφή της λίστας όσον αφορά τις διαδικτυακές απειλές ασφάλειας και ο Google Chrome, χάρη στην πανταχού παρουσία του, είναι ένας εξαιρετικά κοινός φορέας τους.

Τέτοια κενά ασφαλείας μπορούν να εκθέσουν εκατομμύρια χρήστες αυτού του προγράμματος σε σοβαρό κίνδυνο. Φέτος, η ομάδα προγραμματιστών του Chrome έχει εντοπίσει και επιδιορθώσει πολλά zero-day exploits, αλλά η λίστα διαρκώς μεγαλώνει.

Το νέο zero-day exploit του Google Chrome, που αναγνωρίστηκε ως CVE-2022-3723, αναφέρθηκε για πρώτη φορά ως “type confusion exploit” από την εταιρεία έρευνας ασφαλείας Avast στις 25 Οκτωβρίου.

Ένα τέτοιο exploit εκμεταλλεύεται το πότε ένα πρόγραμμα χρησιμοποιεί έναν συγκεκριμένο τύπο βάσης για πρόσβαση σε έναν πόρο και στη συνέχεια προσπαθεί να αποκτήσει πρόσβαση στον ίδιο πόρο με έναν μη συμβατό τύπο βάσης, μπερδεύοντας ουσιαστικά το σύστημα και επιστρέφοντας ένα σφάλμα πρόσβασης μνήμης.

Αυτό το zero-day exploit επιτρέπει σε ύποπτα προγράμματα να έχουν πρόσβαση σε μέρη της μνήμης της συσκευής που παραδοσιακά θα ήταν απρόσιτα. Οι εισβολείς μπορούν στη συνέχεια να περάσουν από ευαίσθητα δεδομένα εφαρμογών που είναι αποθηκευμένα στη συσκευή που τρέχει τον Google Chrome.

Τα καλά νέα εδώ είναι ότι η Google έχει επιδιορθώσει την ευπάθεια και ότι οι χρήστες desktop μπορούν πλέον να έχουν πρόσβαση στην ενημέρωση ασφαλείας που δημοσιεύτηκε από την ομάδα προγραμματιστών, με τον αριθμό έκδοσης 107.0.5304.87/88.

Η εταιρεία αποκρύπτει περαιτέρω λεπτομέρειες σχετικά με το zero-day exploit, ενώ η ενημέρωση διανέμεται ήδη. Μπορείτε να κατεβάσετε την ενημερωμένη έκδοση μεταβαίνοντας στις ρυθμίσεις και μετά στις πληροφορίες για τον Google Chrome.

Το BleepingComputer σημειώνει ότι αυτή είναι το έβδομο zero-day exploit που διορθώθηκε από την Google φέτος σε σύγκριση με 58 που είχε διορθώσει ολόκληρο το 2021.

Η τελευταία ενημέρωση κώδικα κυκλοφόρησε τον Ιούλιο και η ομάδα του Chrome επιδιόρθωσε το CVE-2022-2294, το οποίο χρησιμοποιήθηκε για στόχευση δημοσιογράφων στη Μέση Ανατολή και συγκεκριμένα στον Λίβανο, την Παλαιστίνη, την Τουρκία, και την Υεμένη.