Η Google διόρθωσε άλλη μια zero-day ευπάθεια στο πρόγραμμα περιήγησης Chrome και επιβεβαίωσε ότι χρησιμοποιείται ήδη σε επιθέσεις.
Αυτή η ευπάθεια είναι η όγδοη zero-day που διορθώνει από την αρχή του έτους και η τέταρτη μέσα στο Μάιο. Ανακαλύφθηκε εσωτερικά από τον Clément Lecigne της Google και παρακολουθείται ως CVE-2024-5274. Πρόκειται για ένα σοβαρό σφάλμα «type confusion» στο V8 JavaScript engine του Chrome.
Τέτοιου είδους ευπάθειες μπορούν να οδηγήσουν σε σφάλματα, καταστροφή δεδομένων, καθώς και αυθαίρετη εκτέλεση κώδικα.
Δείτε επίσης: Google Chrome: Διορθώνεται τρίτο zero-day σε μια εβδομάδα
Η Google δεν έχει κοινοποιήσει τεχνικές λεπτομέρειες για να δώσει στους χρήστες χρόνο να εφαρμόσουν τις ενημερώσεις και να προστατευτούν από πιθανές απόπειρες εκμετάλλευσης.
“Η πρόσβαση σε λεπτομέρειες και συνδέσμους σφαλμάτων ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση. Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα projects, αλλά δεν έχουν επιδιορθωθεί ακόμη“, είπε η εταιρεία.
Η επιδιόρθωση είναι διαθέσιμη στο Chrome Stable
Η επιδιόρθωση της Google κυκλοφορεί στο κανάλι Stable του Chrome στην έκδοση 125.0.6422.112/.113 για Windows και Mac. Οι χρήστες Linux θα λάβουν την ενημέρωση στην έκδοση 125.0.6422.112 τις επόμενες εβδομάδες.
Το Chrome εγκαθιστά αυτόματα σημαντικές ενημερώσεις ασφαλείας, μετά την επανεκκίνηση του προγράμματος περιήγησης. Οι χρήστες μπορούν να ελέγξουν την έκδοση που χρησιμοποιούν, στην ενότητα “Πληροφορίες” του μενού “Ρυθμίσεις“.
Δείτε επίσης: PoC exploit κυκλοφόρησε για RCE zero-day σε DIR-X4860 routers
Εάν μια ενημέρωση είναι διαθέσιμη, οι χρήστες θα πρέπει να περιμένουν να ολοκληρωθεί η διαδικασία ενημέρωσης και στη συνέχεια να κάνουν κλικ στο κουμπί ‘Επανεκκίνηση‘ για να την εφαρμόσουν.
Chrome: Η τέταρτη zero-day ευπάθεια που διορθώνεται αυτόν τον μήνα
Όπως προείπαμε, η CVE-2024-5274 είναι η όγδοη ευπάθεια που διορθώνει η Google στο Chrome από την αρχή του έτους και η τέταρτη αυτόν τον μήνα.
Η νέα ευπάθεια Chrome αλλά και οι υπόλοιπες zero-day που διορθώθηκαν μέσα στο 2024, είναι ιδιαίτερα ανησυχητικές. Είναι σημαντικό να εφαρμόζονται άμεσα οι ενημερώσεις ασφαλείας.
Δείτε επίσης: Microsoft: Διόρθωσε zero-day που χρησιμοποιούνταν για διανομή του QakBot (Qbot)
Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.
Τέλος, οι διορθώσεις αυτές διασφαλίζουν ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.
Πηγή: www.bleepingcomputer.com
