This post was originally published on this site
Η Google κυκλοφόρησε πρόσφατα μια ενημερωμένη έκδοση ασφαλείας για το πρόγραμμα περιήγησης Chrome, η οποία έχει σχεδιαστεί για να αντιμετωπίσει τη δεύτερη ευπάθεια zero-day που ανακαλύφθηκε φέτος σε επιθέσεις. Εφαρμόζοντας αυτή την αναβάθμιση, μπορείτε να είστε σίγουροι ότι το σύστημά σας είναι προστατευμένο από κάθε πιθανή κακόβουλη δραστηριότητα!
Δείτε επίσης: Google: Η τεχνολογία WebGPU έρχεται στον Chrome
Η Google κυκλοφόρησε τη νέα έκδοση, 112.0.5615.137, η οποία επιλύει οκτώ ζητήματα ασφαλείας και είναι διαθέσιμη για χρήστες Windows και Mac τώρα. Μια παραλλαγή για Linux θα κυκλοφορήσει “άμεσα”, σύμφωνα με την ανακοίνωση του τεχνολογικού γίγαντα.
Δείτε επίσης: Παραβιασμένα sites διαδίδουν malware μέσω ψεύτικων Chrome updates
Για να ξεκινήσετε τη διαδικασία ενημέρωσης του Chrome με χειροκίνητο τρόπο στην πιο πρόσφατη έκδοση που αντιμετωπίζει το ενεργά εκμεταλλευόμενο ζήτημα ασφαλείας, μεταβείτε στο μενού ρυθμίσεων του Chrome (πάνω δεξιά γωνία) και επιλέξτε Help → About Google Chrome.
Διαφορετικά, οι ενημερώσεις εγκαθίστανται μόλις επανεκκινήσετε το πρόγραμμα περιήγησης. Αυτό διευκολύνει τους χρήστες να διατηρούν τις εφαρμογές τους ενημερωμένες χωρίς να χρειάζεται να επεμβαίνουν χειροκίνητα. Η επανεκκίνηση της εφαρμογής σας είναι απαραίτητη προκειμένου να ολοκληρωθεί η διαδικασία ενημέρωσης.
Δεν υπάρχουν λεπτομέρειες exploitation
Με επίπεδο σοβαρότητας ‘High’, το CVE-2023-2136 είναι μια ευπάθεια integer overflow που εντοπίστηκε στο Skia, τη βιβλιοθήκη 2D γραφικών της Google για πολλές πλατφόρμες που δημιουργήθηκε με C++. Αυτό το πρόγραμμα ανοιχτού κώδικα τροφοδοτεί αρκετές εφαρμογές σε διάφορες πλατφόρμες και συσκευές.
Το Skia αποτελεί απαραίτητο μέρος του αγωγού απόδοσης του Chrome, παρέχοντάς του μια σειρά από API που επιτρέπουν την παραγωγή γραφικών, κειμένου, σχημάτων, εικόνων και animations.
Όταν μια πράξη δίνει ένα αποτέλεσμα που υπερβαίνει την υψηλότερη επιτρεπόμενη τιμή για τον ακέραιο τύπο της, είναι γνωστό ως σφάλμα integer overflow. Αυτό μπορεί συχνά να δημιουργήσει απροσδόκητη συμπεριφορά στο λογισμικό ή ακόμη και να έχει επιπτώσεις στην ασφάλεια.
Όταν χρησιμοποιείται στο Skia, μπορεί να προκύψει εσφαλμένη απόδοση, καταστροφή της μνήμης, ακόμη και εκτέλεση αυθαίρετου κώδικα, που θα μπορούσε δυνητικά να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση στο σύστημα.
Νωρίτερα αυτό το μήνα, το μέλος της Ομάδας Ανάλυσης Απειλών (TAG) της Google, Clément Lecigne, ανακάλυψε την ευπάθεια και την ανέφερε.
Όπως συνηθίζεται με τα exploits του Chrome, η Google δεν έχει δώσει πληροφορίες σχετικά με τις λεπτομέρειες του CVE-2023-2136, αφήνοντας ένα πέπλο μυστηρίου γύρω από το πώς χρησιμοποιήθηκε και ποιοι κίνδυνοι ελλοχεύουν.
Με αυτή την ενημέρωση, οι χρήστες μπορούν να επιδιορθώσουν το λογισμικό τους πριν από τη διάδοση τεχνικών δεδομένων που θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους φορείς για τη δημιουργία exploits.
Δείτε επίσης: Οι browsers Chrome, Edge στοχεύονται σε επιθέσεις Zaraza bot malware
Την Παρασκευή, η Google ανέλαβε άμεσα δράση για την αντιμετώπιση του CVE-2023-2033, την πρώτη γνωστή ενεργή εκμετάλλευση ευπάθειας του Chrome φέτος, με μια επείγουσα ενημέρωση.
Η εκμετάλλευση αυτών των τρωτών σημείων του συστήματος γίνεται κυρίως από εξελιγμένους χάκερς, οι οποίοι συχνά υποστηρίζονται από κρατικούς οργανισμούς και στοχεύουν σε άτομα υψηλού προφίλ από την κυβέρνηση, τα μέσα ενημέρωσης ή άλλους σημαντικούς οργανισμούς. Ως εκ τούτου, συνιστάται έντονα σε όλους τους χρήστες του Chrome να εγκαταστήσουν αμέσως τη διαθέσιμη ενημέρωση.
Πηγή πληροφοριών: bleepingcomputer.com
https://www.secnews.gr/security/
Add Comment