Ο Google Chrome παραβιάστηκε με επιτυχία για άλλη μια φορά με χάκερ να εκμεταλλεύονται τα τρωτά σημεία του browser που επηρεάζουν το πρόγραμμα περιήγησης σε όλες τις μεγάλες πλατφόρμες. Η Google επιβεβαίωσε την επίθεση στην ανάρτηση του Chrome στο ιστολόγιό της, αποκαλύπτοντας ότι έχουν ανακαλυφθεί 30 νέα κενά ασφαλείας στον Chrome, επτά από τα οποία, όπως λέει, αποτελούν «υψηλό» επίπεδο απειλής για τους χρήστες.
Τα exploits επηρεάζουν το Chrome σε Windows, macOS, Linux και κινητά.
Όπως είναι η συνήθης πρακτική σε αυτές τις περιπτώσεις, η Google περιορίζει προς το παρόν τις πληροφορίες σχετικά με τα τρωτά σημεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση» και θα πρέπει να χρησιμοποιήσετε με σύνεση αυτόν τον χρόνο. Ακολουθούν τα επτά exploits υψηλού επιπέδου απειλής που αποκάλυψε η Google:
Οι επιθέσεις Use After Free (UAF) συνεχίζουν να αποτελούν την καλύτερη οδό για την παραβίαση του Chrome. Οι 11 από τις 30 νέες ευπάθειες του Chrome είναι μέσω UAF (εκμετάλλευση μνήμης). Αυτή η μέθοδος επίθεσης έχει πλέον παραβιάσει την ασφάλεια του Chrome πάνω από 65 φορές το 2022.
Δεν είναι σαφές ποιος παραβίασε την εταιρεία και αν τέθηκε σε κίνδυνο η ασφάλεια των χρηστών.
Περαιτέρω λεπτομέρειες σχετικά με το hack περιορίζονται επί του παρόντος από την εταιρεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση».
«Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται ομοίως άλλα έργα, αλλά δεν έχουν ακόμη διορθωθεί», δήλωσε επίσης η εταιρεία.
Τι μπορείτε να κάνετε μέχρι το επίσημο update
Για την προστασία των χρηστών, η Google κυκλοφόρησε το Chrome 101.0.4951.41 το οποίο «θα κυκλοφορήσει τις επόμενες ημέρες/εβδομάδες», αλλά μπορείτε να προλάβετε την ουρά αναγκάζοντας το Chrome να ελέγξει χειροκίνητα για την ενημέρωση:
- Κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία του Chrome
- Κάντε κλικ στις Ρυθμίσεις > Βοήθεια > Σχετικά με το Google Chrome.
- Περιμένετε το Chrome να βρει και να εγκαταστήσει την ενημέρωση.
- Όταν σας ζητηθεί, κάντε επανεκκίνηση του Chrome
Αυτό το τελευταίο βήμα είναι ζωτικής σημασίας και το Chrome δεν θα προστατεύεται μέχρι να το κάνετε.
Η Google παραδέχτηκε πρόσφατα ότι ο αριθμός των επιτυχημένων παραβιάσεων του Chrome και άλλων προγραμμάτων περιήγησης και πλατφορμών αυξάνεται. Οι μεγάλες εταιρείες τεχνολογίας συνεργάζονται όλο και περισσότερο για την καταπολέμηση αυτής της αυξανόμενης απειλής, αν και για να είναι επιτυχής, απαιτείται επίσης η δέουσα επιμέλεια από τους χρήστες. Πηγαίνετε λοιπόν να προλάβετε την ουρά και αναγκάστε τον Chrome να ενημερώσει αμέσως τώρα.