Αν χρησιμοποιείτε τον Google Chrome ως πρόγραμμα περιήγησης ή κάποιον browser βασισμένο στο Chromium, θα πρέπει να βεβαιωθείτε ότι χρησιμοποιείτε την τελευταία ενημερωμένη έκδοση. Η Google μόλις κυκλοφόρησε update που διορθώνει μια σοβαρή zero-day ευπάθεια. Η Google κυκλοφόρησε ένα σημείωμα σχετικά με μια ενημέρωση στο stable channel του Chrome. Το εν λόγω σημείωμα αναφέρει ότι η εταιρεία “γνωρίζει πως ένα exploit για το CVE-2024-4671 υπάρχει στον πραγματικό κόσμο”. Αυτή η ευπάθεια είναι ένα ζήτημα υψηλής σοβαρότητας που έχει ταξινομηθεί ως ευπάθεια “user after free”.
Ένα exploit user after free (UAF) είναι ένα ελάττωμα ασφαλείας όπου ένα πρόγραμμα συνεχίζει να αναφέρεται σε μια θέση δυναμικής μνήμης ακόμη και μετά την απελευθέρωση της μνήμης. Αυτή η απελευθερωμένη μνήμη θα μπορούσε να χρησιμοποιηθεί για την αποθήκευση διαφορετικών δεδομένων ή να χρησιμοποιηθεί από άλλο λογισμικό. Ένα τέτοιο σφάλμα μπορεί να οδηγήσει σε συνέπειες όπως διαρροή δεδομένων, εκτέλεση κώδικα, ή κρασάρισμα. Η συγκεκριμένη zero-day ευπάθεια του Google Chrome (CVE-2024-4671) φαίνεται να συνδέεται με το συστατικό visuals, το οποίο χειρίζεται την απόδοση και την εμφάνιση περιεχομένου στο πρόγραμμα περιήγησης του κολοσσού της αναζήτησης και όλους του Chromium browser. Η διόρθωση είναι επί του παρόντος διαθέσιμη για Windows, Mac και Linux. Ο Chrome συνήθως εγκαθιστά αυτόματα τις ενημερώσεις που περιέχουν διορθώσεις ασφαλείας. Το ίδιο ισχύει και για τα προγράμματα περιήγησης που βασίζονται στο Chromium, όπως ο Edge και ο Brave. Ωστόσο, μπορείτε να ελέγξετε αν η επιδιόρθωση είναι διαθέσιμη πηγαίνοντας στις Ρυθμίσεις και μετά Σχετικά με τον browser.
