Η ομάδα Ασφαλείας και Αρχιτεκτονικής Μηχανικής (SEAR) της Apple αποκάλυψε πρόσφατα ένα σοβαρό κενό ασφαλείας στον Google Chrome, προκαλώντας την Google να εκδώσει άμεσα επείγουσα ενημέρωση.
Το ζήτημα αφορά μια κρίσιμη ευπάθεια που επιτρέπει στους χάκερ να έχουν πρόσβαση σε εξωτερικές περιοχές της μνήμης συστήματος, οδηγώντας σε πιθανά σφάλματα του συστήματος ή και την εγκατάσταση κακόβουλου λογισμικού, σύμφωνα με το Forbes.
Η επείγουσα ενημέρωση της Google
Η Google ανταποκρίθηκε γρήγορα στην απειλή, κυκλοφορώντας τη νέα σταθερή έκδοση του Chrome για Windows και Mac με αριθμό έκδοσης 130.0.6723.91/.92. Αυτή η ενημέρωση επιλύει δύο θέματα ασφαλείας: το CVE-2024-10487 που ανέφερε η Apple και το CVE-2024-10488, ένα λιγότερο κρίσιμο πρόβλημα με το WebRTC, το οποίο αναφέρθηκε από ανεξάρτητο ερευνητή.
Πώς λειτουργεί η νέα ευπάθεια
Το κενό ασφαλείας με τίτλο «out of bounds write in Dawn» μπορεί να αξιοποιηθεί από χάκερ μέσω ειδικά σχεδιασμένων ιστοσελίδων, με τον χρήστη να κατευθύνεται σε αυτές μέσω συνδέσμων σε μηνύματα ή μέσα κοινωνικής δικτύωσης.
Οι επιθέσεις μέσω αυτής της ευπάθειας μπορούν να οδηγήσουν σε κλοπή δεδομένων ή σε εγκατάσταση μακροπρόθεσμου κακόβουλου λογισμικού στο σύστημα του χρήστη.
Περιορισμένες πληροφορίες για την απειλή
Η Google εξήγησε πως οι λεπτομέρειες του κενού ασφαλείας θα παραμείνουν κρυφές μέχρι η πλειονότητα των χρηστών να εγκαταστήσει την ενημέρωση, εξασφαλίζοντας την προστασία τους. Ειδικά για αυτό το ζήτημα, η ενημέρωση χαρακτηρίζεται ως επείγουσα για όλους τους χρήστες.
Η Google προτρέπει όλους τους χρήστες να ελέγξουν αν η ενημέρωση έχει κατέβει και να επανεκκινήσουν τον Chrome για να εφαρμοστεί η ενημέρωση σωστά. Για αναλυτικές οδηγίες, οι χρήστες μπορούν να επισκεφτούν τη σελίδα βοήθειας του Chrome.
VIA: FoxReport.gr
