Το Google Chrome έχει πάνω από δύο δισεκατομμύρια χρήστες παγκοσμίως και κυριαρχεί στην αγορά του προγράμματος περιήγησης ιστού. Αλλά αυτό το καθιστά επίσης τον πρωταρχικό στόχο των χάκερ και τώρα η Google εξέδωσε την τέταρτη επείγουσα προειδοποίηση αναβάθμισης σε δύο μήνες.
Σε επίσημη ανάρτηση ιστολογίου, η Google αποκάλυψε ότι επτά απειλές ασφαλείας υψηλού επιπέδου έχουν ανακαλυφθεί στο Chrome με τις ευπάθειες να επηρεάζουν τους χρήστες του Chrome σε όλα τα μεγάλα λειτουργικά συστήματα: Windows, MacOS και Linux.
Η Google αυτή τη στιγμή δεν δίνει πολλά για τα ελαττώματα. Αυτή είναι μια τυπική πρακτική καθώς η εταιρεία προσπαθεί να περιορίσει τις πληροφορίες για να σταματήσει τη διάδοση αυτών των τρωτών σημείων στους χάκερ και να αγοράσει χρόνο για να προστατευτούν οι χρήστες. Κατά συνέπεια, αυτό είναι το μόνο που πρέπει να συνεχίσουν οι χρήστες του Chrome αυτήν τη στιγμή:
- High — CVE-2021-30598: Type Confusion in V8. Reported by Manfred Paul
- High — CVE-2021-30599: Type Confusion in V8. Reported by Manfred Paul
- High — CVE-2021-30600: Use after free in Printing. Reported by 360 Alpha Lab
- High — CVE-2021-30601: Use after free in Extensions API. Reported by 360 Alpha Lab
- High — CVE-2021-30602: Use after free in WebRTC. Reported by Cisco Talos
- High — CVE-2021-30603: Race in WebAudio. Reported by Google Project Zero
- High — CVE-2021-30604: Use after free in ANGLE. Reported by SecunologyLab
Αυτό που μπορώ να σας πω είναι ότι “Type Confusion in V8” είναι η μηχανή JavaScript ανοιχτού κώδικα στην καρδιά του Chrome. Το “WebRTC” (Web σε πραγματικό χρόνο επικοινωνίες) είναι τεχνολογία που σας επιτρέπει να μεταφέρετε δεδομένα ροής ήχου και βίντεο μεταξύ περιηγητών και εφαρμογών για κινητά. Το “ANGLE” (Almost Native Graphics Layer Engine) είναι το στρώμα αφαίρεσης μηχανών γραφικών ανοιχτού κώδικα της Google, πολλαπλών πλατφορμών. Οι εκτυπώσεις και οι επεκτάσεις είναι αυτονόητες.
Ιστορικά, όλα αυτά έχουν χρησιμοποιηθεί από χάκερ για την εκτέλεση κώδικα για τον έλεγχο του υπολογιστή ενός στόχου. Το πιο πρόσφατο hack του Chrome (όπου οι χάκερ είναι γνωστό ότι εκμεταλλεύονται ένα θέμα ευπάθειας προτού η Google καταφέρει να το επιδιορθώσει) ήταν ένα ελάττωμα του V8.
Για την καταπολέμηση αυτών των νέων απειλών, όλοι οι χρήστες του Chrome θα πρέπει να μεταβούν στις Ρυθμίσεις> Βοήθεια> Σχετικά με το Google Chrome. Εάν η έκδοση του προγράμματος περιήγησής σας σε Linux, macOS και Windows αναφέρεται ως 92.0.4515.159 ή παραπάνω, είστε ασφαλείς. Εάν όχι, η οθόνη Πληροφορίες θα σας ζητήσει να ενημερώσετε και να επανεκκινήσετε το πρόγραμμα περιήγησής σας. Θα πρέπει να το κάνετε αυτό αμέσως.
Είναι προς τιμήν της Google ότι οι διορθώσεις για επιθέσεις υψηλού επιπέδου συνήθως κυκλοφορούν μέσα σε λίγες ημέρες από την ανακάλυψή τους, αλλά η αποτελεσματικότητά τους εξακολουθεί να βασίζεται σε δισεκατομμύρια χρήστες που ενημερώνουν και κάνουν επανεκκίνηση των προγραμμάτων περιήγησής τους.
Το Chrome είναι ένα θαυμάσιο πρόγραμμα περιήγησης, αλλά οι επιθέσεις αυξάνονται και έχουν πραγματοποιηθεί ήδη οκτώ μηδενικές ημέρες hack του Chrome φέτος. Είναι πλέον ζωτικής σημασίας να διατηρείτε το Chrome πάντα ενημερωμένο ανά πάσα στιγμή. Πηγαίνετε να το ελέγξετε τώρα.
[signoff]