Τo Google Chrome παραβιάστηκε με επιτυχία για άλλη μια φορά, με κάποιους χάκερς να εκμεταλλεύονται τα κενά ασφαλείας του browser.
Η Google επιβεβαίωσε την επίθεση στον Chrome στο ιστολόγιό της, αποκαλύπτοντας ότι έχουν ανακαλυφθεί 30 νέα κενά ασφαλείας, επτά από τα οποία, όπως λέει, αποτελούν «υψηλό» επίπεδο απειλής για τους χρήστες.
Τα exploits επηρεάζουν το Chrome σε Windows, macOS, Linux και κινητά.
Όπως είναι η συνήθης πρακτική σε αυτές τις περιπτώσεις, η Google περιορίζει προς το παρόν τις πληροφορίες σχετικά με τα τρωτά σημεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση» και θα πρέπει να χρησιμοποιήσετε με σύνεση αυτόν τον χρόνο.
Ακολουθούν τα επτά exploits υψηλού επιπέδου απειλής που αποκάλυψε η Google:
High – CVE-2022-1477: Use after free in Vulkan. Reported by SeongHwan Park (SeHwa) on 2022-04-06
High – CVE-2022-1478: Use after free in SwiftShader. Reported by SeongHwan Park (SeHwa) on 2022-02-20
High – CVE-2022-1479: Use after free in ANGLE. Reported by Jeonghoon Shin of Theori on 2022-03-10
High – CVE-2022-1480: Use after free in Device API. Reported by @uwu7586 on 2022-03-17
High – CVE-2022-1481: Use after free in Sharing. Reported by Weipeng Jiang (@Krace) and Guang Gong of 360 Vulnerability Research Institute on 2022-03-04
High – CVE-2022-1482: Inappropriate implementation in WebGL. Reported by Christoph Diehl, Microsoft on 2022-03-10
High – CVE-2022-1483: Heap buffer overflow in WebGPU. Reported by Mark Brand of Google Project Zero on 2022-04-08
Οι επιθέσεις Use After Free (UAF) συνεχίζουν να αποτελούν την καλύτερη οδό για την παραβίαση του Chrome. Οι 11 από τις 30 νέες ευπάθειες του Chrome είναι μέσω UAF (εκμετάλλευση μνήμης). Αυτή η μέθοδος επίθεσης έχει πλέον παραβιάσει την ασφάλεια του Chrome πάνω από 65 φορές το 2022.
Δεν είναι σαφές ποιος παραβίασε την εταιρεία και αν τέθηκε σε κίνδυνο η ασφάλεια των χρηστών.
Για την προστασία των χρηστών, η Google κυκλοφόρησε το Chrome 101.0.4951.41 το οποίο «θα κυκλοφορήσει τις επόμενες ημέρες/εβδομάδες», αλλά μπορείτε να προλάβετε την ουρά αναγκάζοντας το Chrome να ελέγξει χειροκίνητα για την ενημέρωση:
1. Κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία του Chrome
2. Κάντε κλικ στις Ρυθμίσεις > Βοήθεια > Σχετικά με το Google Chrome.
3. Περιμένετε το Chrome να βρει και να εγκαταστήσει την ενημέρωση.
4. Όταν σας ζητηθεί, κάντε επανεκκίνηση του Chrome
Αυτό το τελευταίο βήμα είναι ζωτικής σημασίας και το Chrome δεν θα προστατεύεται μέχρι να το κάνετε.
ΠΗΓΗ: Flash.gr