Η Google κυκλοφόρησε την έκδοση του Chrome 108.0.5359.94/.95 για χρήστες Windows, Mac και Linux για να αντιμετωπίσει το ένατο zero-day bug της χρονιάς.
“Η Google γνωρίζει ότι υπάρχει μεγάλο πρόβλημα με το τελευταίο bug γνωστό και ως CVE-2022-4262“, δήλωσε η Google σε μια αναφορά ασφάλειας που δημοσιεύθηκε την Παρασκευή.
H νέα έκδοση του Chrome 108.0.5359.94/.95 έχει αρχίσει να διατίθεται στο Stable Desktop channel και θα φτάσει σε όλους τους χρήστες μέσα σε λίγες μέρες ή εβδομάδες.
Δείτε επίσης: Google Chrome: Πώς να επιδιορθώσετε το σφάλμα out of memory;
Μπορείτε να ελέγξετε για νέες ενημερώσεις, πηγαίνοντας στο Chrome menu > Help > About Google Chrome.
Το πρόγραμμα περιήγησης ιστού θα ελέγξει αυτόματα για νέες ενημερώσεις και θα τις εγκαταστήσει χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη μετά την επόμενη εκκίνηση.
Η Google δεν αποκαλύπτει πληροφορίες
To 9ο zero-day bug γνωστό και ως CVE-2022-4262 είναι και πάλι ένα “type confusion weakness” που εντοπίζεται στο Chrome V8 JavaScript engine ανέφερε ο Clement Lecigne, από την ομάδα ανάλυσης απειλών της Google.
Ενώ συνήθως μια επιτυχημένη εκμετάλλευση αυτού του type confusion bug συνήθως οδηγεί σε browser crushes, μπορεί να χρησιμοποιηθεί και από τους επιτιθέμενους για να εκτελέσουν κώδικα.
Αν και η Google είπε ότι εντόπισε επιθέσεις που εκμεταλλεύονται αυτό το zero-day Chrome bug, δεν έχει κοινοποιήσει ακόμα τις τεχνικές λεπτομέρειες.
“Η πρόσβαση στις λεπτομέρειες των bugs και σε συνδέσμους θα είναι περιορισμένη μέχρι η πλειοψηφία των χρηστών να έχει κάνει τα ανάλογα updates“, πρόσθεσε η Google.
Αυτό θα δώσει αρκετό χρόνο στους χρήστες του Google Chrome να κάνουν τα updates, και έτσι να περιοριστούν οι zero-day bug εκμεταλεύσεις.
Δείτε επίσης: Discord: Κυκλοφορεί η λειτουργία server subscriptions
9ο Chrome zero-day της φετινής χρονιάς
Με αυτήν την ενημέρωση, η Google αντιμετώπισε την 9η ευπάθεια zero-day του Chrome που εκμεταλλεύτηκαν φέτος οι χάκερ. Οι προηγούμενες οκτώ ευπάθειες zero-day που βρέθηκαν και διορθώθηκαν φέτος είναι:
- CVE-2022-4135 – 25 Νοεμβρίου
- CVE-2022-3723 – 28 Οκτωβρίου
- CVE-2022-2856 – 17 Αυγούστου
- CVE-2022-2294 – 4 Ιουλίου
- CVE-2022-1364 – 14 Απρίλιου
- CVE-2022-1096 – 25 Μαρτίου
- CVE-2022-0609 – 14 Φεβρουαρίου
Πηγή πληροφοριών: bleepingcomputer.com
Νέο banking malware κλέβει credentials από 77 apps
Έφηβος χακάρει εταιρείες τηλεπικοινωνιών
DroidBot: Νέο Android banking malware κλέβει credentials