ΑρχικήsecurityGoogle: Διορθώνει zero-day ευπάθεια στην Android έκδοση του Chrome

Google: Διορθώνει zero-day ευπάθεια στην Android έκδοση του Chrome

Η Google κυκλοφόρησε ενημερώσεις ασφαλείας για τον Chrome browser στην Android έκδοση, αφού ανακάλυψε ότι υπάρχει μια zero-day ευπάθεια που χρησιμοποιείται ήδη σε επιθέσεις.

Chrome για Android

Η νέα έκδοση του Chrome για Android (86.0.4240.185) κυκλοφόρησε το βράδυ της Δευτέρας και περιλαμβάνει διορθώσεις για το CVE-2020-16010, μια zero-day, “heap buffer overflow” ευπάθεια, που εντοπίζεται στο user interface (UI) component του Chrome για Android.

Σύμφωνα με τους ερευνητές της Google, η zero-day ευπάθεια έχει αρχίσει ήδη να χρησιμοποιείται από εγκληματίες, οι οποίοι, χάρη στο σφάλμα, είναι σε θέση να παρακάμψουν και να ξεφύγουν από το Chrome security sandbox, ώστε να εκτελέσουν κώδικα στο λειτουργικό σύστημα.

Η εταιρεία δεν έχει δώσει λεπτομέρειες σχετικά με την επίθεση. Οι χρήστες του Chrome θα πρέπει να εγκαταστήσουν άμεσα τις ενημερώσεις στην Android συσκευή τους, πριν προλάβουν οι εγκληματίες να μάθουν περισσότερα για τη zero-day ευπάθεια.

Η ευπάθεια ανακαλύφθηκε από την ομάδα Threat Analysis Group (TAG) της Google.

Μέσα στις τελευταίες δύο εβδομάδες, η Google έχει διορθώσει τρεις zero-day ευπάθειες στο Chrome (μαζί με αυτή στην Android έκδοση).

Οι δύο πρώτες ευπάθειες επηρέασαν μόνο τις desktop εκδόσεις του Chrome .

Η πρώτη (CVE-2020-15999) διορθώθηκε στις 20 Οκτωβρίου και επηρέαζε το FreeType font rendering library του Chrome. Την περασμένη εβδομάδα, η Google αποκάλυψε ότι αυτό το σφάλμα στο Chrome χρησιμοποιείται σε επιθέσεις μαζί με μια zero-day ευπάθεια των Windows (CVE-2020-17087). Το Chrome zero-day σφάλμα επιτρέπει στους επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα μέσα στο Chrome, ενώ το Windows σφάλμα χρησιμοποιείται για την απόκτηση περισσότερων προνομίων και την επίθεση στο λειτουργικό σύστημα Windows.

Google zero-day

Έπειτα, η Google διόρθωσε και μια δεύτερη zero-day ευπάθεια (CVE-2020-16009), η οποία μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα στο Chrome V8 JavaScript engine.

Λίγες ώρες μετά την κυκλοφορία αυτού του δεύτερου patch, οι ερευνητές αποκάλυψαν μια τρίτη zero-day ευπάθεια του Chrome, που επηρεάζει μόνο τις Android εκδόσεις.

Σύμφωνα με το ZDNet, τα τρία σφάλματα είναι διαφορετικά μεταξύ τους και επηρεάζουν διαφορετικές εκδόσεις και στοιχεία Chrome, όμως η Google δεν διευκρίνισε εάν και τα τρία χρησιμοποιούνται από τους ίδιους εγκληματίες.

Τέτοιες λεπτομέρειες συνήθως αποκαλύπτονται μήνες μετά την κυκλοφορία των ενημερώσεων. Ωστόσο, οι χρήστες του Chrome, τόσο σε Android όσο και σε desktop, πρέπει να ενημερώσουν άμεσα τα συστήματά τους (v86.0.4240.185 σε Android και v86.0.4240.183 σε desktop), πριν δημοσιοποιηθούν περισσότερα στοιχεία για τις ευπάθειες. Αν γίνει αυτό, τα σφάλματα θα χρησιμοποιούνται μαζικά σε επιθέσεις και ο κίνδυνος μόλυνσης θα είναι ακόμα μεγαλύτερος.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS