Η Google επιβεβαίωσε συνολικά δέκα νέες ευπάθειες ασφαλείας που επηρεάζουν το Chrome, το δημοφιλέστερο πρόγραμμα περιήγησης στον κόσμο με σχεδόν 4 δισεκατομμύρια χρήστες. Τα δυσάρεστα νέα είναι ότι τρεις από αυτές χαρακτηρίζονται ως κρίσιμες, επιτρέποντας απομακρυσμένες επιθέσεις εναντίον των χρηστών.
Τα ευχάριστα νέα είναι ότι η ενημέρωση ασφαλείας για χρήστες Windows, Mac και Linux έχει ήδη αρχίσει να κυκλοφορεί και η εφαρμογή Chrome θα ενημερωθεί αυτόματα. Μην ξεχάσετε, ωστόσο, να επανεκκινήσετε το πρόγραμμα περιήγησης αν συνηθίζετε να κρατάτε πολλές καρτέλες ανοιχτές χωρίς να τις κλείνετε, διαφορετικά η ενημέρωση δεν θα ενεργοποιηθεί.
Νέα κίνηση ενημέρωσης του προγράμματος περιήγησης
Μόλις η Google επιβεβαίωσε ότι αυξάνει τη συχνότητα των ενημερώσεων του Chrome, κυκλοφόρησε ακόμη μία ενημέρωση. Ωστόσο, οι δύο ανακοινώσεις δεν σχετίζονται μεταξύ τους. Η πρώτη αφορούσε τον κύκλο σταθερής κυκλοφορίας του Chrome, ο οποίος θα μεταβεί από τις τέσσερις στις δύο εβδομάδες ξεκινώντας από τον Σεπτέμβριο. Η δεύτερη αποτελεί μέρος του ήδη πολύ πιο συχνού -εβδομαδιαίου- κύκλου ενημερώσεων ασφαλείας.
Σε αντίθεση με την τελευταία ενημέρωση ασφαλείας του Android, η οποία αφορούσε μια ευπάθεια zero-day που είχε ήδη χρησιμοποιηθεί από επιτιθέμενους, η τελευταία ειδοποίηση ασφαλείας του Chrome αφορά κενά που εντοπίστηκαν πριν προλάβει κάποιος να τα εκμεταλλευτεί. Αυτό είναι ιδιαίτερα σημαντικό, αν αναλογιστεί κανείς ότι τρεις από τις δέκα καταγεγραμμένες ευπάθειες (CVE) φέρουν βαθμολογία σοβαρότητας κρίσιμη.
Οι κρίσιμες ευπάθειες και οι ανταμοιβές
Δύο από αυτές τις ευπάθειες απέφεραν μεγάλες ανταμοιβές στους ερευνητές που τις αποκάλυψαν στη Google, ύψους 33.000 και 32.000 δολαρίων αντίστοιχα, όπως επιβεβαίωσε ο Srinivas Sista, τεχνικός διευθυντής προγραμμάτων της Google.
- Το CVE-2026-3536 αφορά μια υπερχείλιση ακεραίου (integer overflow) στο στοιχείο ANGLE του επιπέδου γραφικών του Chrome.
- Το CVE-2026-3537 αφορά ένα ζήτημα κύκλου ζωής αντικειμένου στο στοιχείο PowerVR.
- Το CVE-2026-3538 είναι μια ακόμη ευπάθεια υπερχείλισης ακεραίου, αυτήν τη φορά στη μηχανή γραφικών Skia.
Πώς να προστατευτείτε
Η ενημέρωση ασφαλείας κυκλοφορεί ήδη και μπορείτε να επαληθεύσετε εάν η εφαρμογή Chrome που διαθέτετε είναι προστατευμένη από αυτές τις απειλές, ελέγχοντας τους παρακάτω αριθμούς εκδόσεων:
- Χρήστες Windows: 145.0.7632.159/160
- Χρήστες Mac: 145.0.7632.159/160
- Χρήστες Linux: 145.0.7632.159
Μπορείτε να επιβεβαιώσετε την έκδοση του προγράμματος περιήγησής σας μεταβαίνοντας στην επιλογή Βοήθεια | Σχετικά με το Google Chrome στο μενού με τις τρεις τελείες, το οποίο θα ξεκινήσει επίσης τη διαδικασία ενημέρωσης εάν αυτή δεν έχει ήδη εγκατασταθεί.