Δυστυχώς για την Google, αλλά κυρίως για τους χρήστες της, ο Chrome browser υπέφερε από αριθμό-ρεκόρ νέων επιθέσεων μέσα στο 2021. Τώρα, η χρονιά έρχεται να κλείσει με την 16η«zero-day» ευπάθεια του Chrome για φέτος, όπως ανακοίνωσε η Google μέσα από το επίσημο blog της.
Συγκεκριμένα, η εταιρία επιβεβαίωσε πως μόλις διόρθωσε ένα πολύ σημαντικό κενό ασφαλείας, το οποίο επηρεάζει το Mojo framework του Chromium και χαρακτηρίζεται ως «Critical». Όντας zero-day ευπάθεια, είναι πολύ επικίνδυνη, καθώς αυτό σημαίνει πως οι hackers ανακάλυψαν το κενό ασφάλειας πριν η Google προλάβει να το διορθώσει. Οι χρήστες του Google Chrome σε όλες τις πλατφόρμες, συμπεριλαμβανομένων των Windows, Mac και Linux μπορεί να επηρεαστούν αν δεν ενημερώσουν τον browser τους. Επομένως, μιας και η ενημέρωση κυκλοφορεί πλέον, καλό θα ήταν να σπεύσετε να την κάνετε χειροκίνητα, χωρίς να περιμένετε τον αυτόματο μηχανισμό του Chrome.
Αξίζει μάλιστα να σημειωθεί πως μιας και μιλάμε για ευπάθεια ενός βασικού υποσυστήματος του Chromium είναι πιθανό να επηρεάζονται και άλλοι browsers που το χρησιμοποιούν ως βάση, όπως οι Microsoft Edge, Opera και Samsung Internet. Καλό θα ήταν να ελέγξετε για ενημερώσεις και στην περίπτωση που χρησιμοποιείτε κάποιον απ’ αυτούς.
Για την ώρα η Google δεν έχει αποκαλύψει περισσότερες λεπτομέρειες, για να κερδίσει περισσότερο χρόνο στους χρήστες της, αλλά με τη νέα της ενημέρωση διόρθωσε και τέσσερα ακόμη κενά ασφαλείας με βαθμό κρισιμότητας «High». Η λίστα των ευπαθειών έχει ως εξής:
- Critical – CVE-2021-4098: Insufficient data validation in Mojo. Reported by Sergei Glazunov of Google Project Zero on 2021-10-26
- High – CVE-2021-4099: Use after free in Swiftshader. Reported by Aki Helin of Solita on 2021-11-16
- High – CVE-2021-4100: Object lifecycle issue in ANGLE. Reported by Aki Helin of Solita on 2021-11-19
- High – CVE-2021-4101: Heap buffer overflow in Swiftshader. Reported by Abraruddin Khan and Omair on 2021-10-21
- High – CVE-2021-4102: Use after free in V8. Reported by Anonymous on 2021-12-09