Το Google Chrome, το δημοφιλέστερο πρόγραμμα περιήγησης της αγοράς που χρησιμοποιείται από πάνω από τρία δισεκατομμύρια χρήστες παγκοσμίως, ανακαλύφθηκε προσφάτως πως έχει ένα πολύ μεγάλο κενό ασφαλείας.
Συγκεκριμένα, αν είστε μεταξύ αυτών που το χρησιμοποιείτε για την πρόσβασή σας στο διαδίκτυο, καλό θα ήταν να κάνετε άμεσα ενημέρωση στην τελευταία έκδοση που διορθώνει ευτυχώς το θέμα.
Περνώντας σε λεπτομέρειες, σε μια πρόσφατη δημοσίευση στο επίσημο blog της, η Google επιβεβαίωσε την ανακάλυψη της Zero Day ευπάθειας CVE-2023-2033 που επηρεάζει το Chrome σε Windows, Mac και Linux και αναγνώρισε μάλιστα ότι υπάρχει ήδη exploit που το εκμεταλλεύεται.
Η ευπάθεια, ένα “Type Confusion in V8” όπως γράφει χαρακτηριστικά η Google, εντοπίζεται όταν μια μη-σύμβατη μέθοδος του κώδικα αποκτά πρόσβαση σε έναν πόρο που είχε διατεθεί ή αρχικοποιηθεί με τη χρήση μιας άλλης μεθόδου. Αυτό μπορεί δυνητικά να επιτρέψει μη ασφαλή πρόσβαση στη μνήμη που χρησιμοποιεί το πρόγραμμα περιήγησης, με ό,τι αυτό συνεπάγεται. Η Ομάδα Ανάλυσης Απειλών της Google ανακάλυψε την ευπάθεια, αλλά δεν μπόρεσε να αναπτύξει ένα patch πριν εμφανιστούν τα πρώτα exploits του κενού ασφαλείας στο διαδίκτυο.
