Η Google κυκλοφόρησε μια νέα ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome, ώστε να διορθώσει μια zero-day ευπάθεια. Είναι η τρίτη Chrome zero-day ευπάθεια που έχει χρησιμοποιηθεί σε επιθέσεις φέτος.
Η Google έχει ενημερωθεί για την ύπαρξη ενός exploit για την ευπάθεια CVE-2023-3079 στον Chrome. Ωστόσο, η εταιρεία δεν έχει δώσει λεπτομέρειες σχετικά με το exploit και πώς χρησιμοποιήθηκε σε επιθέσεις. Η Google συνηθίζει να αποκρύπτει τεχνικές πληροφορίες όταν εντοπίζεται νέο ζήτημα ασφαλείας. Αυτό γίνεται για την προστασία των χρηστών. Η εταιρεία δίνει χρόνο στους χρήστες να εφαρμόσουν τις ενημερώσεις ασφαλείας, προτού οι κακόβουλοι χρήστες χρησιμοποιήσουν τις λεπτομέρειες για να αναπτύξουν πρόσθετα exploit.
“Η πρόσβαση σε λεπτομέρειες και συνδέσμους που σχετίζονται με το σφάλμα, ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειονότητα των χρηστών χρησιμοποιήσει την επιδιόρθωση. Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται άλλα projects“, αναφέρει η Google.
- Το CVE-2023-3079 έχει αξιολογηθεί ως “ευπάθεια υψηλής σοβαρότητας” και ανακαλύφθηκε από τον ερευνητή της Google, Clément Lecigne, την 1η Ιουνίου 2023. Πρόκειται για ένα type confusion bug στο V8, το JavaScript engine του Chrome.
Τα type confusion bugs μπορούν να οδηγήσουν ενδεχομένως σε κακόβουλο χειρισμό μνήμης και εκτέλεση κώδικα.
Γενικά, τα zero-day σφάλματα χρησιμοποιούνται συχνά από κρατικούς hackers, στοχεύοντας κυρίως σε πρόσωπα υψηλού προφίλ εντός της κυβέρνησης, των μέσων ενημέρωσης ή άλλων ζωτικών οργανισμών. Επομένως, οι χρήστες του Chrome πρέπει να εγκαταστήσουν τη διαθέσιμη ενημέρωση ασφαλείας το συντομότερο δυνατό.
Καθώς η εξάρτησή μας από την τεχνολογία συνεχίζει να αυξάνεται, η απειλή των σφαλμάτων zero-day γίνεται πιο σημαντική. Οι εισβολείς μπορούν να εκμεταλλευτούν αυτά τα σφάλματα για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα ή να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές σας χωρίς να το γνωρίζετε.
Η Google λέει ότι η ενημέρωση θα κυκλοφορήσει τις επόμενες ημέρες/εβδομάδες, επομένως πρόκειται για μια σταδιακή διανομή που δεν θα φτάσει σε όλους ταυτόχρονα.
Ενημερώστε τον Chrome για να διορθώσετε το zero-day bug
Για να ξεκινήσετε τη διαδικασία ενημέρωσης του Chrome με μη αυτόματο τρόπο, μεταβείτε στο μενού ρυθμίσεων του Chrome (πάνω δεξιά γωνία) και επιλέξτε Help → About Google Chrome.
Απαιτείται επανεκκίνηση της εφαρμογής για την ολοκλήρωση της ενημέρωσης.
Οι διαθέσιμες ενημερώσεις ασφαλείας εγκαθίστανται επίσης αυτόματα την επόμενη φορά που θα ανοίξει το πρόγραμμα περιήγησης. Μπορείτε να ελέγξετε τη σελίδα “About” για να βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση.
Το νέο stable channel release που αντιμετωπίζει το ελάττωμα είναι η έκδοση 114.0.5735.110 για Windows και 114.0.5735.106 για Mac και Linux.