Σε μια κρίσιμη ενημέρωση για τη βελτίωση της ασφάλειας των χρηστών, η Google κυκλοφόρησε μια ενημέρωση κώδικα έκτακτης ανάγκης για το ευρέως χρησιμοποιούμενο πρόγραμμα περιήγησης Chrome, που επιδιορθώνει πολλαπλά ελαττώματα υψηλής σοβαρότητας.
Δείτε επίσης: Ευπάθεια του Verify Agent της Okta επιτρέπει κλοπή Password
Η ενημέρωση φέρνει το Chrome στην έκδοση 130.0.6723.116 ή στην έκδοση 130.0.6723.117, για χρήστες Windows και Mac στο κανάλι Extended Stable.
Αυτή η ενημέρωση κώδικα για το Chrome, κυκλοφόρησε στις 5 Νοεμβρίου 2024, μετά την ανακάλυψη δύο κρίσιμων ελαττωμάτων, των CVE-2024-10826 και CVE-2024-10827.
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Ποιες ευπάθειες του Chrome επιδιορθώνει
CVE-2024-10826: Αυτή η ευπάθεια περιλαμβάνει ένα σφάλμα use-after-free στο στοιχείο Family Experiences του Chrome, το οποίο θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα ή σε παραβίαση του συστήματος.
CVE-2024-10827: Το σειριακό στοιχείο είχε επίσης ένα άλλο ζήτημα use-after-free, το οποίο θα μπορούσε παρομοίως να οδηγήσει σε παραβιάσεις ασφάλειας.
Και τα δύο ελαττώματα Chrome που διορθώνονται από την ενημέρωση, έχουν ταξινομηθεί με υψηλό επίπεδο σοβαρότητας, δίνοντας έμφαση στην κρίσιμη φύση των απειλών τους.
Δείτε ακόμα: Ευπάθειες και επιθέσεις που επηρεάζουν τα δίκτυα 5G
Η Google έχει επιβεβαιώσει ότι αυτά τα ελαττώματα θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν κακόβουλο κώδικα σε συστήματα που επηρεάζονται, οδηγώντας ενδεχομένως σε μη εξουσιοδοτημένη πρόσβαση ή πλήρη παραβίαση του συστήματος.
Τα ελαττώματα είναι σημαντικά επειδή θα μπορούσαν να επιτρέψουν στους εισβολείς να ελέγχουν τα συστήματα των χρηστών εκμεταλλευόμενοι την καταστροφή της μνήμης στο πρόγραμμα περιήγησης.
Συνιστάται στους χρήστες:
Ενημέρωση Chrome: Βεβαιωθείτε ότι το πρόγραμμα περιήγησής σας είναι ενημερωμένο στην έκδοση 130.0.6723.116 ή νεότερη.
Ενεργοποίηση αυτόματων ενημερώσεων: Μειώνει το παράθυρο ευπάθειας διασφαλίζοντας ότι διαθέτετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Τακτικός έλεχος για ενημερώσεις κώδικα ασφαλείας: Παρακολουθείτε τις ενημερώσεις ασφαλείας της Google για τυχόν πρόσθετα μέτρα ή ενημερώσεις κώδικα.
Η Google έχει τονίσει τη σημασία τέτοιων ενημερώσεων για την προστασία των χρηστών από αυτά και παρόμοια μελλοντικά ελαττώματα στο πρόραμμα περιήγησης Chrome.
Δείτε επίσης: Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
Το Google Chrome εκδίδει συχνά ενημερώσεις για τη βελτίωση της εμπειρίας χρήστη, τη βελτίωση της ασφάλειας και την προσθήκη νέων λειτουργιών. Η διαδικασία ενημέρωσης συνήθως συμβαίνει αυτόματα, διασφαλίζοντας ότι οι περισσότεροι χρήστες εκτελούν πάντα την πιο πρόσφατη έκδοση χωρίς να απαιτείται μη αυτόματη παρέμβαση. Οι ενημερώσεις συνήθως περιλαμβάνουν σημαντικές ενημερώσεις κώδικα ασφαλείας που προστατεύουν από ευπάθειες που ανακαλύφθηκαν πρόσφατα, καθιστώντας τις ζωτικής σημασίας για τη διατήρηση της ασφάλειας των δεδομένων περιήγησής σας. Συνιστάται στους χρήστες να ελέγχουν τακτικά για ενημερώσεις εάν δεν είναι ενεργοποιημένες οι αυτόματες ενημερώσεις και να επανεκκινούν τα προγράμματα περιήγησής τους για να εφαρμόζουν άμεσα τυχόν ενημερώσεις που έχουν ληφθεί πρόσφατα.
Πηγή: cybersecuritynews