Οι χρήστες του Google Chrome βρίσκονται υπό επίθεση. Είναι τόσο απλό και σοβαρό. Από εξελιγμένους επιτιθέμενους με τη βοήθεια Τεχνητής Νοημοσύνης που στοχεύουν λογαριασμούς Gmail, εκστρατείες απειλών χωρίς αλληλεπίδραση σε Android συσκευές, έως επικίνδυνα ηχητικά σφάλματα που επιτρέπουν στους χάκερς να εγκαθιστούν κακόβουλο λογισμικό στον Chrome.
Σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), ο Chrome βρίσκεται στο στόχαστρο, με την ευπάθεια να προστίθεται στον κατάλογο των γνωστών εκμεταλλεύσιμων ευπαθειών της CISA. Μάλιστα, ορίστηκε προθεσμία για ορισμένες ομοσπονδιακές υπηρεσίες να επιλύσουν το ζήτημα πριν από τις 3 Ιουνίου, ενώ παράλληλα προειδοποιεί το ευρύ κοινό να ενημερώσει άμεσα τον περιηγητή του.
Επιβεβαίωση της ευπάθειας από Google και CISA
Η Google επιβεβαίωσε στις 14 Μαΐου ότι υπάρχει ευπάθεια στον περιηγητή του Chrome, ειδικότερα λόγω ανεπαρκούς επιβολής πολιτικών ασφαλείας. Αυτή η αδυναμία επιτρέπει σε απομακρυσμένους επιτιθέμενους να διαρρεύσουν δεδομένα cross-origin μέσω μιας κακόβουλης HTML σελίδας. Όπως ανέφερε ο Srinivas Sista από την ομάδα του Chrome, «η γνώση της CVE-2025-4664 υπάρχει ήδη ευρέως».
Αν και, όπως συμβαίνει συνήθως, οι πλήρεις λεπτομέρειες της ευπάθειας δεν έχουν αποκαλυφθεί από την Google, αυτό γίνεται για να έχουν οι χρήστες χρόνο να ενημερώσουν τον περιηγητή τους. Ωστόσο, έρευνες δείχνουν ότι η εκμετάλλευση της CVE-2025-4664 μπορεί να επιτρέψει πλήρη κατάληψη λογαριασμού.
Στις 15 Μαΐου, η CISA πρόσθεσε την ευπάθεια στον κατάλογο των γνωστών εκμεταλλεύσιμων ευπαθειών, επιβεβαιώνοντας ότι ο Chrome βρίσκεται υπό επίθεση.
Τι πρέπει να κάνετε άμεσα
Η Google έχει ήδη προχωρήσει σε ενημερώσεις του Chrome στις εκδόσεις «136.0.7103.113/.114 για Windows και Mac» και «136.0.7103.113 για Linux», όπως επιβεβαίωσε ο Sista.
Το κρίσιμο σημείο είναι ότι η ενημέρωση θα «διανεμηθεί σταδιακά τις επόμενες ημέρες και εβδομάδες». Αν είστε τυχεροί, ο περιηγητής σας μπορεί να έχει ήδη ενημερωθεί. Αν όμως είστε προνοητικοί, θα πρέπει να ελέγξετε μόνοι σας για να διασφαλίσετε ότι έχετε την πιο πρόσφατη έκδοση, ενεργοποιώντας έτσι τη διαδικασία ενημέρωσης και προστασίας.
Η σύσταση της CISA
Η CISA, από την πλευρά της, δήλωσε ότι «προτρέπει έντονα όλους τους οργανισμούς να μειώσουν την έκθεσή τους σε κυβερνοεπιθέσεις, δίνοντας προτεραιότητα στην έγκαιρη αποκατάσταση των ευπαθειών του Καταλόγου ως μέρος της διαχείρισης ευπαθειών τους». Μην πείτε ότι δεν είχατε προειδοποιηθεί. Δράστε τώρα και βεβαιωθείτε ότι ο Chrome σας είναι ενημερωμένος.
