Η Google κυκλοφόρησε το Chrome 103.0.5060.114 για τους χρήστες των Windows προκειμένου να διορθώσει μια σοβαρή zero-day ευπάθεια, την οποία εκμεταλλεύονται ήδη εγκληματίες του κυβερνοχώρου. Πρόκειται για την τέταρτη zero-day ευπάθεια που διορθώνει η Google το 2022.
“Η Google γνωρίζει ότι ένα exploit για τη ευπάθεια CVE-2022-2294 υπάρχει ήδη“, εξήγησε η εταιρεία σε ένα security advisory που δημοσιεύθηκε τη Δευτέρα.
Η έκδοση Chrome 103.0.5060.114 κυκλοφορεί παγκοσμίως στο Stable Desktop channel, με την Google να λέει ότι είναι θέμα ημερών ή εβδομάδων μέχρι να φτάσει σε ολόκληρη τη βάση χρηστών. Μπορείτε να ελέγξετε για νέες ενημερώσεις μεταβαίνοντας στο μενού Chrome > Βοήθεια > Σχετικά με το Google Chrome. Βέβαια, ο browser θα ελέγχει, επίσης, αυτόματα για νέες ενημερώσεις και θα τις εγκαταστήσει αυτόματα μετά την επόμενη εκκίνηση.
Η Google δεν έχει δώσει λεπτομέρειες για τις επιθέσεις
Η zero-day ευπάθεια CVE-2022-2294 στον Chrome browser είναι μια heap-based buffer overflow ευπάθεια στο WebRTC component (Web Real-Time Communications), που παρέχει δυνατότητες επικοινωνίας ήχου και βίντεο σε πραγματικό χρόνο σε προγράμματα περιήγησης. Η ευπάθεια αναφέρθηκε από τον Jan Vojtesek της ομάδας Avast Threat Intelligence, πριν από τέσσερις ημέρες.
Η επιτυχημένη εκμετάλλευση της ευπάθειας μπορεί να προκαλέσει κρασάρισμα σε διάφορα προγράμματα και να επιτρέψει εκτέλεση κώδικα, καθώς και παράκαμψη λύσεων ασφαλείας, εάν επιτευχθεί η εκτέλεση κώδικα κατά τη διάρκεια της επίθεσης.
Φυσικά, όπως κάθε φορά, η Google δεν αποκάλυψε τεχνικές λεπτομέρειες ή πληροφορίες σχετικά με τις επιθέσεις που εκμεταλλεύονται την εν λόγω zero-day ευπάθεια.
“Η πρόσβαση σε λεπτομέρειες και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση“, δήλωσε η Google.
- Η Google καθυστερεί πάντα να δώσει λεπτομέρειες για τις επιθέσεις, ώστε οι χρήστες του Chrome να έχουν αρκετό χρόνο να ενημερώσουν τα συστήματά τους και να παραμείνουν ασφαλείς.
Google Chrome: Η τέταρτη zero-day ευπάθεια που διορθώνεται φέτος
Την περασμένη χρονιά, η Google αντιμετώπισε πολλά zero-day σφάλματα στον Chrome browser. Φέτος, έχει διορθώσει τέσσερα (μαζί με το πρόσφατο). Τα προηγούμενα τρία zero-days που εντοπίστηκαν και διορθώθηκαν το 2022 είναι:
- CVE-2022-0609 – 14 Φεβρουαρίου
- CVE-2022-1096 – 25 Μαρτίου
- CVE-2022-1364 – 14 Απριλίου
Η ευπάθεια CVE-2022-0609 είχε χρησιμοποιηθεί από κρατικούς hackers που υποστηρίζονται από τη Βόρεια Κορέα, εβδομάδες πριν από την ενημέρωση κώδικα του Φεβρουαρίου.
Δεδομένου ότι και η νέα zero-day ευπάθεια έχει χρησιμοποιηθεί σε επιθέσεις, συνιστάται ανεπιφύλακτα η ενημέρωση του Google Chrome το συντομότερο δυνατό.
