Οι τελευταίες ημέρες δεν είναι οι καλύτερες για τα δισεκατομμύρια χρήστες του Google Chrome. Αρχικά, οι ερευνητές ασφαλείας αποκάλυψαν πώς χρησιμοποίησαν μια τεχνική AI jailbreak για να γράψουν κώδικα που θα μπορούσε να διακυβεύσει τον διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησης και τώρα η ίδια η Google επιβεβαίωσε μια κρίσιμη ευπάθεια που επηρεάζει τους χρήστες του Google Chrome σε Android, Linux, Mac και Windows.
Επιβεβαίωση κρίσιμης ευπάθειας ασφαλείας στο Google Chrome
Αν υπάρχει κάτι που κάνει καλά η Google, παρόλο που η πληθώρα ευπαθειών που αποκαλύπτονται κάθε χρόνο είναι εξαιρετικά μεγάλη, είναι το να ασφαλίζει το πρόγραμμα περιήγησης Chrome πριν οι χάκερς προλάβουν να επιτεθούν.
Η Google έχει ειδικά προγράμματα ανταμοιβής για ερευνητές που εντοπίζουν αυτές τις ευπάθειες πριν το κάνουν οι εγκληματίες του κυβερνοχώρου.
Ο τεχνικός διευθυντής του Google Chrome, Srinivas Sista, επιβεβαίωσε σε δήλωσή του στις 20 Μαρτίου ότι ένας ερευνητής έχει εντοπίσει μια κρίσιμη ευπάθεια που επηρεάζει όλους τους χρήστες σε όλες τις πλατφόρμες εκτός από το iOS, όπως είναι συνήθως ο κανόνας. Παρόλο που το ποσό της ανταμοιβής για τον SungKwon Lee της Enki Whitehat δεν έχει ακόμη προσδιοριστεί και οι πλήρεις τεχνικές λεπτομέρειες δεν έχουν αποκαλυφθεί για να επιτρέψουν στους περισσότερους χρήστες να προστατευτούν άμεσα, η σοβαρότητα της ευπάθειας είναι εμφανής.
Η ευπάθεια CVE-2025-2476 είναι ένα κρίσιμο θέμα «χρήσης μετά την απελευθέρωση» μνήμης στο Lens του Google Chrome. Σύμφωνα με τη βάση δεδομένων ευπαθειών Vulners, αυτό μπορεί να επιτρέψει σε «απομακρυσμένους επιτιθέμενους να εκμεταλλευτούν τη διαφθορά της μνήμης μέσω κακόβουλης HTML».
Με άλλα λόγια, μια κακόβουλη ιστοσελίδα μπορεί να αφήσει τον υπολογιστή σας εκτεθειμένο σε επίθεση. Η βάση δεδομένων MITRE Common Weakness Enumeration ορίζει την ευπάθεια «χρήσης μετά την απελευθέρωση» ως κατάσταση όπου η μνήμη ξαναχρησιμοποιείται ή αναφέρεται αφού έχει απελευθερωθεί.
«Εάν εισαχθούν κακόβουλα δεδομένα πριν την ολοκλήρωση της συγχώνευσης τμημάτων», εξηγεί η MITRE, «είναι πιθανό να εκμεταλλευτεί κάποιος μια τεχνική “write-what-where” για να εκτελέσει αυθαίρετο κώδικα».
Κυκλοφόρησε ενημέρωση ασφαλείας για το Google Chrome 134
Η Google δήλωσε ότι ξεκίνησε τη διάθεση μιας ενημέρωσης ασφαλείας για το Google Chrome 134, αναβαθμίζοντας την έκδοση σε 134.0.6998.117/.118 για Windows, Mac και Linux, καθώς και 134.0.6998.108 για Android.
Ωστόσο, αυτή η ενημέρωση μπορεί να χρειαστεί μέρες ή ακόμα και εβδομάδες για να φτάσει σε όλους τους χρήστες. Δεδομένης της σοβαρότητας της ευπάθειας, είναι κρίσιμο να ξεκινήσετε τη διαδικασία ενημέρωσης άμεσα για να εξασφαλίσετε ότι θα προστατευτείτε.
Πώς να ενημερώσετε το Google Chrome για την ασφαλή χρήση του
Πηγαίνετε στην επιλογή «Σχετικά με το Google Chrome» στις ρυθμίσεις του προγράμματος περιήγησής σας και αυτή θα ξεκινήσει την αυτόματη διαδικασία ενημέρωσης.
Φροντίστε να ακολουθήσετε όλη τη διαδικασία, περιλαμβανομένου του επανεκκίνησης του προγράμματος περιήγησης Google Chrome ή η ενημέρωση δε θα ενεργοποιηθεί. Πριν από όλα, ενεργήστε τώρα πριν οι επιτιθέμενοι καταλάβουν πώς να εκμεταλλευτούν αυτήν τη νέα κρίσιμη ευπάθεια.