Η Google κυκλοφόρησε το Chrome 95.0.4638.69 για Windows, Mac και Linux για να διορθώσει δύο zero-day ευπάθειες, που έχουν χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου.
“Η Google γνωρίζει ότι υπάρχουν exploits για το CVE-2021-38000 και το CVE-2021-38003″, αποκάλυψε χθες η εταιρεία.
Δείτε επίσης: Κακόβουλο Chrome ad blocker εισάγει διαφημίσεις στο παρασκήνιο
Για να εγκαταστήσετε αμέσως τη νέα ενημέρωση του Chrome, μεταβείτε στο μενού Chrome > Βοήθεια > Σχετικά με το Google Chrome. Το πρόγραμμα περιήγησης θα αρχίσει να εκτελεί την ενημέρωση.
Οι ερευνητές εντοπίζουν σπάνιο γαλαξία με τριπλό δακτύλιο
Elon Musk: Επικεφαλής Κυβερνητικής Αποτελεσματικότητας
Υπάρχει ζωή στα φεγγάρια του Ουρανού;
Το Google Chrome θα ελέγξει επίσης για διαθέσιμες ενημερώσεις και θα τις εγκαταστήσει την επόμενη φορά που θα ανοίξετε το πρόγραμμα περιήγησης.
Δείτε επίσης: Τα Chrome extensions Manifest V2 δεν θα λειτουργούν από το 2023
Δεν έχουν αποκαλυφθεί λεπτομέρειες για τις επιθέσεις με τις zero-day ευπάθειες
Η νέα έκδοση του Chrome διορθώνει συνολικά επτά ευπάθειες, εκ των οποίων οι δύο είναι zero-day και έχουν ήδη χρησιμοποιηθεί σε επιθέσεις από εγκληματίες.
Η πρώτη zero-day ευπάθεια, γνωστή ως CVE-2021-38000, περιγράφεται ως “Insufficient validation of untrusted input in Intents” και έχει βαθμολογηθεί υψηλά στην κλίμακα σοβαρότητας σφαλμάτων. Αυτή η ευπάθεια ανακαλύφθηκε από τους Clement Lecigne, Neel Mehta και Maddie Stone της ομάδας ανάλυσης της Google, Threat Analysis Group, στις 15 Σεπτεμβρίου 2021.
Η δεύτερη zero-day ευπάθεια του Chrome, που είναι γνωστή ως CVE-2021-38003, είναι ένα σφάλμα “Inappropriate implementation” στο Chrome V8 JavaScript engine. Πρόκειται, επίσης, για μια σοβαρή ευπάθεια, που ανακαλύφθηκε από τον Lecigne και αναφέρθηκε στις 24 Οκτωβρίου.
Προς το παρόν, η Google δεν έχει δώσει περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο οι εγκληματίες του κυβερνοχώρου έχουν χρησιμοποιήσει τις ευπάθειες για την πραγματοποίηση επιθέσεων. Ωστόσο, μπορεί μελλοντικά να κυκλοφορήσουν περισσότερα στοιχεία, τώρα που η εταιρεία αποκάλυψε και διόρθωσε τα σφάλματα.
Δείτε επίσης: Κινέζοι hackers χρησιμοποιούν Windows zero-day για επιθέσεις σε IT εταιρείες
Δεδομένου ότι και οι δύο ευπάθειες έχουν χρησιμοποιηθεί σε επιθέσεις, προτείνεται σε όλους τους χρήστες του Chrome να πραγματοποιήσουν μια μη αυτόματη αναβάθμιση ή να κάνουν restart το πρόγραμμα περιήγησής τους για να εγκαταστήσουν την πιο πρόσφατη έκδοση.
15 zero-day ευπάθειες έχουν διορθωθεί φέτος στο Google Chrome
Με αυτές τις διορθώσεις, η Google έχει διορθώσει συνολικά 15 zero-day ευπάθειες στο Chrome, από τις αρχές του 2021.
Οι άλλες δεκατρείς ευπάθειες που διορθώθηκαν φέτος, είναι οι εξής:
- CVE-2021-21148 – 4 Φεβρουαρίου 2021
- CVE-2021-21166 – 2 Μαρτίου 2021
- CVE-2021-21193 – 12 Μαρτίου 2021
- CVE-2021-21220 – 13 Απριλίου 2021
- CVE-2021-21224 – 20 Απριλίου 2021
- CVE-2021-30551 – 9 Ιουνίου 2021
- CVE-2021-30554 – 17 Ιουνίου 2021
- CVE-2021-30563 – 15 Ιουλίου 2021
- CVE-2021-30632 και CVE-2021-30633 – 13 Σεπτεμβρίου
- CVE-2021-37973 – 24 Σεπτεμβρίου 2021
- CVE-2021-37976 και CVE-2021-37975 – 30 Σεπτεμβρίου 2021
Πηγή: Bleeping Computer