in

This is helpfullThis is helpfull

Google – Διορθώνει σοβαρή zero-day ευπάθεια στον Chrome browser

Πρόκειται για την τέταρτη zero-day ευπάθεια για το 2022

Η Google κυκλοφόρησε το Chrome 103.0.5060.114 για τους χρήστες των Windows προκειμένου να διορθώσει μια σοβαρή zero-day ευπάθεια, την οποία εκμεταλλεύονται ήδη εγκληματίες του κυβερνοχώρου. Πρόκειται για την τέταρτη zero-day ευπάθεια που διορθώνει η Google το 2022.

Η Google γνωρίζει ότι ένα exploit για τη ευπάθεια CVE-2022-2294 υπάρχει ήδη“, εξήγησε η εταιρεία σε ένα security advisory που δημοσιεύθηκε τη Δευτέρα.

Η έκδοση Chrome 103.0.5060.114 κυκλοφορεί παγκοσμίως στο Stable Desktop channel, με την Google να λέει ότι είναι θέμα ημερών ή εβδομάδων μέχρι να φτάσει σε ολόκληρη τη βάση χρηστών. Μπορείτε να ελέγξετε για νέες ενημερώσεις μεταβαίνοντας στο μενού Chrome > Βοήθεια > Σχετικά με το Google Chrome. Βέβαια, ο browser θα ελέγχει, επίσης, αυτόματα για νέες ενημερώσεις και θα τις εγκαταστήσει αυτόματα μετά την επόμενη εκκίνηση.

Η Google δεν έχει δώσει λεπτομέρειες για τις επιθέσεις

Η zero-day ευπάθεια CVE-2022-2294 στον Chrome browser είναι μια heap-based buffer overflow ευπάθεια στο WebRTC component (Web Real-Time Communications), που παρέχει δυνατότητες επικοινωνίας ήχου και βίντεο σε πραγματικό χρόνο σε προγράμματα περιήγησης. Η ευπάθεια αναφέρθηκε από τον Jan Vojtesek της ομάδας Avast Threat Intelligence, πριν από τέσσερις ημέρες.

Η επιτυχημένη εκμετάλλευση της ευπάθειας μπορεί να προκαλέσει κρασάρισμα σε διάφορα προγράμματα και να επιτρέψει εκτέλεση κώδικα, καθώς και παράκαμψη λύσεων ασφαλείας, εάν επιτευχθεί η εκτέλεση κώδικα κατά τη διάρκεια της επίθεσης.

Φυσικά, όπως κάθε φορά, η Google δεν αποκάλυψε τεχνικές λεπτομέρειες ή πληροφορίες σχετικά με τις επιθέσεις που εκμεταλλεύονται την εν λόγω zero-day ευπάθεια.

Η πρόσβαση σε λεπτομέρειες και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση“, δήλωσε η Google.

  • Η Google καθυστερεί πάντα να δώσει λεπτομέρειες για τις επιθέσεις, ώστε οι χρήστες του Chrome να έχουν αρκετό χρόνο να ενημερώσουν τα συστήματά τους και να παραμείνουν ασφαλείς.

Google Chrome: Η τέταρτη zero-day ευπάθεια που διορθώνεται φέτος

Την περασμένη χρονιά, η Google αντιμετώπισε πολλά zero-day σφάλματα στον Chrome browser. Φέτος, έχει διορθώσει τέσσερα (μαζί με το πρόσφατο). Τα προηγούμενα τρία zero-days που εντοπίστηκαν και διορθώθηκαν το 2022 είναι:

  • CVE-2022-0609 – 14 Φεβρουαρίου
  • CVE-2022-1096 – 25 Μαρτίου
  • CVE-2022-1364 – 14 Απριλίου

Η ευπάθεια CVE-2022-0609 είχε χρησιμοποιηθεί από κρατικούς hackers που υποστηρίζονται από τη Βόρεια Κορέα, εβδομάδες πριν από την ενημέρωση κώδικα του Φεβρουαρίου.

Δεδομένου ότι και η νέα zero-day ευπάθεια έχει χρησιμοποιηθεί σε επιθέσεις, συνιστάται ανεπιφύλακτα η ενημέρωση του Google Chrome το συντομότερο δυνατό.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Samsung – Αυτές οι συσκευές ενημερώνονται σε Android 12 με One UI 4.1

Πάτωσαν για τα καλά οι πωλήσεις NFTs – Νέο χαμηλό ρεκόρ τον Ιούνιο