Η Google επιβεβαίωσε την πρώτη εκμετάλλευση μίας zero-day ευπάθειας στο πρόγραμμα περιήγησης Chrome για το 2024 και εξέδωσε ένα νέο update που θα πρέπει να εφαρμοστεί από όλους τους χρήστες το συντομότερο δυνατό. Αυτό έρχεται σε συνέχεια μιας επείγουσας ενημέρωσης της Google στα τέλη Δεκεμβρίου για μια άλλη ενεργά εκμεταλλευόμενη zero-day ευπάθεια στο Chrome.
Η υψηλής κρισιμότητας zero-day ευπάθεια (που σημαίνει ότι ήταν προηγουμένως άγνωστη στους χρήστες και τους ερευνητές ασφαλείας) καταγράφηκε ως «CVE-2024-0519» και αναφέρθηκε ανώνυμα στην Google στις 11 Ιανουαρίου.
Τι είναι η ευπάθεια «CVE-2024-0519» και πώς μπορούν να την χρησιμοποιήσουν οι χάκερ;
Το «CVE-2024-0519» είναι μια ευπάθεια προσπέλασης μνήμης εκτός ορίων στη μηχανή JavaScript ανοικτού κώδικα που χρησιμοποιείται σε προγράμματα περιήγησης ιστού με Chromium, όπως το Chrome, το Edge, το Brave και το Opera. Η V8 κυκλοφόρησε για πρώτη φορά το 2008 μαζί με το πρόγραμμα περιήγησης Chrome και από τότε αποτελεί κάτι σαν συνεχή ευπάθεια που προσελκύει τους χάκερ.
Όπως συνηθίζεται με τέτοιου είδους zero-day ευπάθειες, η Google αρνήθηκε να δημοσιεύσει περαιτέρω τεχνικές λεπτομέρειες της ευπάθειας έως ότου οι περισσότεροι χρήστες έχουν την ευκαιρία να προστατευτούν από την εκμετάλλευση.
Τα όσα λίγα είναι γνωστά, ωστόσο, αποκαλύπτουν ότι πρόκειται για κάτι που θα μπορούσε να επιτρέψει σε έναν χάκερ να πραγματοποιήσει μια εκμετάλλευση εξ αποστάσεως μέσω ενός χρήστη που επισκέπτεται μια κακόβουλη σελίδα HTML σε έναν ιστότοπο.
Το «CVE-2024-0519» μπορεί να χρησιμοποιηθεί για την παράκαμψη της τυχαίας διάταξης του χώρου διευθύνσεων, μια λειτουργία ασφαλείας που χρησιμεύει για την αποτροπή της εκμετάλλευσης ευπαθειών σε διαδικασίες διαφθοράς μνήμης.
Τι λένε οι ειδικοί ασφαλείας για την νέα ευπάθεια του Google Chrome;
Ο συνιδρυτής της εταιρείας διαχείρισης επιδιορθώσεων «Action1», Mike Walters, τονίζει ότι η zero-day ευπάθεια «αξιοποιείται ενεργά από τις αρχές του έτους», γεγονός που πρέπει να προβληματίσει όλους τους χρήστες και να προχωρήσουν άμεσα στην ενημέρωση του Chrome.
«Μόλις γίνει εκμετάλλευση της ευπάθειας, ο εισβολέας/χάκερ θα μπορούσε δυνητικά να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, πιστωτικές καρτες ή άλλα προσωπικά δεδομένα που είναι αποθηκευμένα στο πρόγραμμα περιήγησης του χρήστη. Ο επιτιθέμενος θα μπορούσε επίσης να προκαλέσει κατάρρευση του προγράμματος περιήγησης, γεγονός που θα μπορούσε να οδηγήσει σε περαιτέρω εκμετάλλευση ή επιθέσεις άρνησης παροχής υπηρεσιών» προειδοποιεί ο Walters.
Πώς να ενημερώσετε τον Chrome και να προστατευτείτε από την τελευταία ευπάθεια της Google
Παρόλο που η Google δηλώνει ότι θα ενημερώσει το σχετικό patch ασφαλείας τις επόμενες ημέρες και εβδομάδες, οι χρήστες του Chrome συνιστάται να το ελέγξουν χειροκίνητα και να ξεκινήσουν τη διαδικασία επιδιόρθωσης τώρα.
Ελέγξτε την επιλογή «Σχετικά με το Chrome» στις ρυθμίσεις του προγράμματος περιήγησης, η οποία θα ξεκινήσει αυτόματα τη διαδικασία ενημέρωσης. Θυμηθείτε ότι για να ενεργοποιήσετε την ενημερωμένη έκδοση μετά την εγκατάστασή της, θα πρέπει να επανεκκινήσετε τον Chrome.
Οι χρήστες άλλων web browsers που βασίζονται στο έργο Chromium θα πρέπει επίσης να ελέγξουν ότι έχουν ενημερωθεί ώστε να προσφέρουν προστασία από αυτή την ευπάθεια μηδενικής ημέρας.
Οι πλήρως ενημερωμένες εκδόσεις του Chrome:
- 120.0.6099.230 για Android
- 120.0.6099.234 για Mac
- 120.0.6099.224 για Linux
- 120.0.6099.224/225 για Windows