Η Google κυκλοφόρησε το Chrome 96.0.4664.110 για Windows, Mac και Linux, για να διορθώσει μια zero-day ευπάθεια που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου.
Στο security advisory που δημοσιεύτηκε, η Google αναφέρει ότι έχει λάβει αναφορές για την ύπαρξη ενός exploit για την ευπάθεια CVE-2021-4102.
Δείτε επίσης: Log4j: Σφοδρή ευπάθεια πλήττει το διαδίκτυο [UPDATE]
Η εταιρεία είπε ότι αυτή η ενημέρωση μπορεί να χρειαστεί λίγο χρόνο για να φτάσει σε όλους τους χρήστες.
Το πρόγραμμα περιήγησης ελέγχει αυτόματα για τις πρόσφατες ενημερώσεις και ενημερώνεται αυτόματα κατά την επόμενη εκκίνηση.
Οι λεπτομέρειες για το Chrome bug δεν έχουν αποκαλυφθεί
Το Chrome zero-day σφάλμα που διορθώθηκε από τη Google, είναι επίσημα γνωστό ως CVE-2021-4102 και αναφέρθηκε από έναν ανώνυμο ερευνητή ασφάλειας. Είναι ένα use after free σφάλμα στο Chrome V8 JavaScript engine.
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά after free bugs για να εκτελέσουν κώδικα σε υπολογιστές που εκτελούν μη ενημερωμένες εκδόσεις του Chrome ή για να ξεφύγουν από το security sandbox του προγράμματος περιήγησης.
Δείτε επίσης: Volvo hack: Ποιος ανέλαβε την ευθύνη για την κλοπή δεδομένων;
H Google είπε ότι η Chrome ευπάθεια έχει εντοπιστεί σε επιθέσεις, αλλά η εταιρεία δεν έδωσε περισσότερες πληροφορίες σχετικά με αυτά τα περιστατικά.
“Η πρόσβαση σε λεπτομέρειες και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών εφαρμόσει την ενημέρωση“, πρόσθεσε η Google.
Ακόμα και χωρίς πολλές πληροφορίες για την ευπάθεια, οι χρήστες θα πρέπει να εφαρμόσουν την ενημέρωση για να προστατεύσουν τα συστήματά τους. Η εταιρεία μπορεί αργότερα να δώσει περισσότερες λεπτομέρειες.
Google: Έχει διορθώσει 16 Chrome zero-days μέσα στο 2021
Με την τωρινή ενημέρωση, η Google διορθώνει το δέκατο έκτο Chrome zero-day bug για φέτος.
Δείτε επίσης: Πώς να αποθηκεύσετε τους κωδικούς πρόσβασης στον Google Chrome
Οι υπόλοιπες 15 ευπάθειες που διορθώθηκαν τις προηγούμενους μήνες, παρατίθενται παρακάτω:
- CVE-2021-21148 – 4 Φεβρουαρίου
- CVE-2021-21166 – 2 Μαρτίου
- CVE-2021-21193 – 12 Μαρτίου
- CVE-2021-21220 – 13 Απριλίου
- CVE-2021-21224 – 20 Απριλίου
- CVE-2021-30551 – 9 Ιουνίου
- CVE-2021-30554 – 17 Ιουνίου
- CVE-2021-30563 – 15 Ιουλίου
- CVE-2021-30632 και CVE-2021-30633 – 13 Σεπτεμβρίου
- CVE-2021-37973 – 24 Σεπτεμβρίου
- CVE-2021-37976 και CVE-2021-37975 – 30 Σεπτεμβρίου
- CVE-2021-38000 και CVE-2021-38003 – 28 Οκτωβρίου
Δεδομένου ότι αυτό το zero-day έχει αποδεδειγμένα χρησιμοποιηθεί από εγκληματίες, η άμεση εγκατάσταση του Google Chrome update κρίνεται απαραίτητη.
Πηγή: Bleeping Computer