Η Google διόρθωσε την έκτη zero-day ευπάθεια του Chrome για φέτος με μια επείγουσα ενημέρωση ασφαλείας που κυκλοφόρησε μόλις. Αυτή η ενημέρωση έχει ως στόχο να αντιμετωπίσει τη συνεχιζόμενη εκμετάλλευση της ευπάθειας σε επιθέσεις. Η εταιρεία αναγνώρισε την ύπαρξη ενός exploit για το κενό ασφαλείας CVE-2023-6345.

Η ευπάθεια έχει αντιμετωπιστεί στο κανάλι Stable της desktop έκδοσης, με τις διορθωμένες εκδόσεις να κυκλοφορούν παγκοσμίως στους χρήστες των Windows (119.0.6045.199/200) και στους χρήστες Mac και Linux (119.0.6045.199). Αν και η εταιρεία σημειώνει ότι η ενημέρωση ασφαλείας μπορεί να χρειαστεί ημέρες ή εβδομάδες για να φτάσει σε ολόκληρη τη βάση χρηστών.

Αυτή η σοβαρή zero-day ευπάθεια του Google Chrome προέρχεται από μια αδυναμία υπερχείλισης ακέραιου αριθμού στη βιβλιοθήκη γραφικών 2D ανοικτού κώδικα Skia, η οποία ενέχει κινδύνους που κυμαίνονται από κρασαρίσματα έως την εκτέλεση αυθαίρετου κώδικα. Η Skia χρησιμοποιείται επίσης ως μηχανή γραφικών από άλλα προϊόντα, όπως το ChromeOS, το Android και το Flutter.

Το σφάλμα αναφέρθηκε την Παρασκευή, 24 Νοεμβρίου, από τους Benoît Sevens και Clément Lecigne, δύο ερευνητές ασφαλείας της Ομάδας Ανάλυσης Απειλών (TAG) της Google. Η TAG της Google είναι γνωστή για την αποκάλυψη zero-day, που συχνά αξιοποιούνται από κρατικά υποστηριζόμενες ομάδες hacking σε εκστρατείες κατασκοπευτικού λογισμικού που στοχεύουν άτομα υψηλού προφίλ, όπως δημοσιογράφους και πολιτικούς της αντιπολίτευσης.

Η εταιρεία έχει δηλώσει ότι η πρόσβαση στα στοιχεία της zero-day του Google Chrome θα παραμείνει περιορισμένη μέχρι οι περισσότεροι χρήστες να ενημερώσουν τα προγράμματα περιήγησής τους. Εάν το ελάττωμα επηρεάζει επίσης λογισμικό τρίτων που δεν έχει επιδιορθωθεί ακόμη, τότε ο περιορισμός της πρόσβασης στις λεπτομέρειες και τους συνδέσμους του σφάλματος θα επεκταθεί.

Αυτό αποσκοπεί στη μείωση της πιθανότητας να αναπτύξουν οι φορείς απειλών τα δικά τους exploits για το CVE-2023-6345, εκμεταλλευόμενοι τις πρόσφατα δημοσιευμένες τεχνικές πληροφορίες σχετικά με την ευπάθεια. Τον Σεπτέμβριο, η Google διόρθωσε δύο άλλες zero-day, τα CVE-2023-5217 και CVE-2023-4863, που αξιοποιήθηκαν σε επιθέσεις και είναι η τέταρτη και η πέμπτη από τις αρχές του 2023.

Πηγή: Ghacks.net

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Πώς να απενεργοποιήσετε την ειδοποίηση “Sign in with Google” που εμφανίζεται σε sites;

Θα έχετε παρατηρήσει ότι πολλοί ιστότοποι εμφανίζουν ένα μήνυμα “Sign in with Google“, για να σας βοηθήσουν να συνδεθείτε γρήγορα και με ασφάλεια σε αυτόν τον ιστότοπο με τον Λογαριασμό σας Google.

Περισσότερα

Συμβουλές για ασφαλή πρόσβαση στο διαδίκτυο

Η ασφάλεια του σπιτιού μας, στο οποίο βρίσκεται ο υπολογιστής, μπορεί να μας οδηγήσει στο να μην αντιληφθούμε την απειλή καθώς ο κίνδυνος δεν είναι άμεσος και ορατός.

Περισσότερα

Επανεγκατάσταση Windows 11 χωρίς διαγραφή αρχείων μέσω του Windows Update

Αν έχετε πραγματοποιήσει ποτέ επανεγκατάσταση των Windows 11, θα γνωρίζετε πόσος χρόνος χρειάζεται και πόση προσπάθεια πρέπει να καταβάλλετε για την ολοκλήρωση της.

Περισσότερα