Σε περίπτωση που χρησιμοποιείτε το Google Chrome για την πρόσβασή σας στο διαδίκτυο, καλό θα ήταν να κάνετε άμεσα ενημέρωση στην τελευταία έκδοση.
Συγκεκριμένα, το δημοφιλέστερο πρόγραμμα περιήγησης της αγοράς, το οποίο χρησιμοποιείται από πάνω από τρία δισεκατομμύρια χρήστες παγκοσμίως, ανακαλύφθηκε προσφάτως πως έχει ένα πολύ μεγάλο κενό ασφαλείας. Ειδικότερα, μέσα από μια πρόσφατη δημοσίευση στο επίσημο blog της, η Google επιβεβαίωσε την ανακάλυψη της Zero Day ευπάθειας CVE-2023-6345 που επηρεάζει το Chrome σε Windows, Mac και Linux. Μάλιστα, το θέμα είναι αρκετά σοβαρό, αφού η εταιρία αναγνώρισε ότι υπάρχει ήδη exploit που κάνει το γύρο του διαδικτύου και εκμεταλλεύεται τη συγκεκριμένη ευπάθεια.
Αυτό σημαίνει ότι είναι ζωτικής σημασίας να κάνετε άμεσα ενημέρωση στην τελευταία έκδοση του Chrome, καθώς υπάρχει κακόβουλο λογισμικό που μπορεί να κάνει σοβαρή ζημιά. Για να βεβαιωθείτε πως έχετε την τελευταία έκδοση, αρκεί από το μενού του προγράμματος να πάτε στη Βοήθεια > Σχετικά με το Google Chrome. Με αυτό τον τρόπο ο Chrome αναγκάζεται να ελέγξει για ενημερώσεις. Μετά την ολοκλήρωση της διαδικασίας, ίσως να χρηστεί επανεκκίνηση του προγράμματος περιήγησης. Στα macOS και Linux, η ενημερωμένη έκδοση είναι η 119.0.6045.199, ενώ στα Windows η ενημερωμένη έκδοση είναι η 119.0.6045.200.
Για την ιστορία, το κενό ασφαλείας προέρχεται από τη ‘Skia’, την βιοβλήθηκη γραφικών ανοιχτού κώδικα που χρησιμοποιείται στον Chrome και σε άλλες εφαρμογές και λογισμικά της Google, όπως το ChromeOS. Ένα integer overflow μπορεί να επιτρέψει σε κακόβουλους hackers να ξεφύγουν από τα όρια του sandbox και να τρέξουν μη-εξουσιοδοτημένο κώδικα στον υπολογιστή του θύματος.
Είναι αξιοσημείωτο ότι πρόκειται για την έκτη Zero Day ευπάθεια που βρέθηκε στον Chrome το 2023. Για την ιστορία, το 2021 είχαν βρεθεί 15 Zero Day ευπάθειες και 9 το 2022. Για να κρατήσει αυτά τα νούμερα σε χαμηλά επίπεδα, κάθε χρόνο η Google καταβάλει τεράστια ποσά σε ερευνητές ασφαλείας για την ανακάλυψη ευπαθειών. Μόνο το 2022, η Google κατέβαλε πάνω από 12 εκατομμύρια δολάρια σε αμοιβές για σφάλματα, συμπεριλαμβανομένου ενός ποσού-ρεκόρ, ύψους 605.000 δολαρίων για ένα μόνο κρίσιμο exploit.
Παρά τις προσπάθειες βέβαια, η κυριαρχία του Chrome στην αγορά σημαίνει ότι παραμένει πρωταρχικός στόχος για τους επιτιθέμενους.
