Μόλις μερικές ημέρες μετά την πρόσφατη έκτακτη ενημέρωση ασφαλείας, η Google μόλις έκανε διαθέσιμη άλλη μια επείγουσα ενημέρωση για το πασίγνωστο πρόγραμμα περιήγησης Chrome. Αυτή αντιμετωπίζει μια νέα zero-day ευπάθεια -τη δεύτερη για φέτος- που όπως παραδέχεται ο τεχνολογικός κολοσσός ήδη χρησιμοποιείται σε επιθέσεις και ιούς που κυκλοφορούν στο διαδίκτυο.
- Όπως αντιλαμβάνεστε, λοιπόν, είναι ζωτικής σημασίας να κάνετε γρήγορα ενημέρωση αν χρησιμοποιείται τον Chrome για την πρόσβασή σας στο διαδίκτυο.
Η νέα αυτή έκδοση, έχει κωδικό 112.0.5615.137 και διορθώνει συνολικά οκτώ ευπάθειες. Είναι διαθέσιμη ήδη για χρήστες Windows και Mac, ενώ σύντομα αναμένεται και η έκδοση για Linux.
Ποιο είναι όμως το μεγάλο πρόβλημα που υπήρχε; Περνώντας στις βαθύτερες τεχνικές λεπτομέρειες, έχουμε να κάνουμε με μια πολύ σοβαρή integer overflow ευπάθεια που εντοπιζόταν στην ‘Skia’, μια βιβλιοθήκη 2D γραφικών ανοικτού κώδικα γραμμένη σε C++, η οποία ανήκει στην Google. Η Skia αποτελεί βασικό μέρος του rendering pipeline του Chrome, παρέχοντας APIs για την εμφάνιση γραφικών, κειμένου, σχημάτων, εικόνων και animations.
