Η Google ανακοίνωσε μια ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome σε Windows, Mac και Linux για να διορθώσει μια ευπάθεια zero-day που ανακαλύφθηκε πρόσφατα, η οποία χρησιμοποιείται ενεργά σε κυβερνοεπιθέσεις – και οι χρήστες καλούνται να εφαρμόσουν την ενημέρωση το συντομότερο δυνατό από την στιγμή που θα κυκλοφορήσει.
Δείτε επίσης: Microsoft Defender: Εντοπίζει ψευδώς το Win32/Hive.ZY σε εφαρμογές Google Chrome
Η έκδοση, η οποία ενημερώνει τον Google Chrome στην έκδοση 105.0.5195.102, διορθώνει αυτό που περιγράφεται ως ζήτημα ασφαλείας υψηλής σοβαρότητας (CVE-2022-307) που σχετίζεται με ανεπαρκή επικύρωση δεδομένων στο Mojo, μια συλλογή από βιβλιοθήκες χρόνου εκτέλεσης που χρησιμοποιούνται στο Chromium, το οποίο παρέχει πολλά του κώδικα πίσω από το πρόγραμμα περιήγησης Google Chrome.
Η ενημερωμένη έκδοση κώδικα ασφαλείας πρόκειται να κυκλοφορήσει στους χρήστες τις επόμενες ημέρες και εβδομάδες. Οι χρήστες καλούνται να εφαρμόσουν την ενημέρωση όταν τους ζητήσει το Chrome.
Δείτε επίσης: Πώς να ενεργοποιήσετε το built-in εργαλείο screenshot του Google Chrome
Η Google δεν έχει παράσχει ακριβείς λεπτομέρειες σχετικά με την ενημέρωση ασφαλείας, σημειώνοντας ότι “η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειονότητα των χρηστών ενημερωθεί με μια επιδιόρθωση“.
Είναι πιθανό οι πληροφορίες σχετικά με την ευπάθεια να αποκρύπτονται προς το παρόν για να αποτραπούν οι χάκερ που θα θελήσουν να την εκμεταλλευτούν προτού οι περισσότεροι χρήστες του Google Chrome εφαρμόσουν την ενημέρωση.
Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Σιγκαπούρης (SingCERT) συμβουλεύει τους χρήστες να “εγκαταστήσουν αμέσως τις πιο πρόσφατες ενημερώσεις ασφαλείας” – και ότι “οι χρήστες ενθαρρύνονται να ενεργοποιήσουν τη λειτουργία αυτόματης ενημέρωσης στο Chrome για να διασφαλίσουν ότι το λογισμικό τους ενημερώνεται αμέσως.”
Η ευπάθεια υποβλήθηκε ανώνυμα στην Google από έναν ανώνυμο ερευνητή στον τομέα της κυβερνοασφάλειας, ο οποίος θα λάβει bug bounty που δεν έχει ακόμη αποφασιστεί.
«Θα θέλαμε να ευχαριστήσουμε όλους τους ερευνητές ασφαλείας που συνεργάστηκαν μαζί μας κατά τη διάρκεια του κύκλου ανάπτυξης για να αποτρέψουμε τα σφάλματα ασφαλείας να φτάσουν ποτέ στο σταθερό κανάλι», δήλωσε η Google.
Για οποιοδήποτε λογισμικό και εφαρμογές, η έγκαιρη εφαρμογή ενημερώσεων ασφαλείας είναι ένα από τα βασικά πράγματα που μπορούν να κάνουν τα άτομα και οι οργανισμοί για να προστατεύσουν τον εαυτό τους και τις επιχειρήσεις τους από κυβερνοεπιθέσεις.
Πηγή πληροφοριών: zdnet.com
