Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
Η Google διορθώνει zero-day ευπάθεια στον Chrome
Η Google κυκλοφόρησε ενημέρωση ασφαλείας για τον Chrome σε Windows, Mac και Linux για να διορθώσει μια ευπάθεια zero-day που ανακαλύφθηκε πρόσφατα, την οποία εκμεταλλεύονται για κυβερνοεπιθέσεις. Οι χρήστες καλούνται να κατεβάσουν την ενημέρωση το συντομότερο δυνατό.
Η έκδοση, η οποία ενημερώνει τον Google Chrome στην έκδοση 105.0.5195.102, διορθώνει αυτό που περιγράφεται ως ζήτημα ασφαλείας υψηλής σοβαρότητας (CVE-2022-307) που σχετίζεται με ανεπαρκή επικύρωση δεδομένων στο Mojo, μια συλλογή από βιβλιοθήκες χρόνου εκτέλεσης που χρησιμοποιούνται στο Chromium, στο οποίο βασίζεται το πρόγραμμα περιήγησης.
Η ενημερωμένη έκδοση του κώδικα ασφαλείας πρόκειται να κυκλοφορήσει στους χρήστες τις επόμενες ημέρες και εβδομάδες. Οι χρήστες καλούνται να εφαρμόσουν την ενημέρωση άμεσα όταν τους ζητήσει το Chrome.
Η Google δεν έχει παράσχει ακριβείς λεπτομέρειες σχετικά με την ενημέρωση ασφαλείας, σημειώνοντας ότι «η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειονότητα των χρηστών λάβει την επιδιόρθωση».
Είναι πιθανό ότι οι πληροφορίες σχετικά με την ευπάθεια αποκρύπτονται προς το παρόν για να αποτραπούν οι εγκληματίες του κυβερνοχώρου από το να την εκμεταλλευτούν προτού οι περισσότεροι χρήστες του Google Chrome έχουν λάβει την ενημέρωση.
Η ευπάθεια υποβλήθηκε ανώνυμα στην Google από έναν ερευνητή στον τομέα της κυβερνοασφάλειας, ο οποίος θα λάβει επιβράβευση που δεν έχει ακόμη αποφασιστεί.
Του Στάθη Ασπιώτη