Δεν έχουν τελειωμό οι “επιθέσεις” που δέχεται ο Google Chrome. Όπως ανακοίνωσε η Google μέσα από το επίσημο blog της, το 2021 κλείνει με τη 16η«zero-day» ευπάθεια του επίσημου browser της.
Η Google επιβεβαίωσε πως διόρθωσε ένα πολύ σημαντικό κενό ασφαλείας, το οποίο επηρεάζει το Mojo framework του Chromium. Πρόκειται για μία “zero-day” ευπάθεια, που σημαίνει πως οι hackers ανακάλυψαν το κενό ασφάλειας πριν η Google το διορθώσει.
Τι είναι η zero-day ευπάθεια
Η ορολογία zero-day (ή zero-hour ή day-zero) χρησιμοποιείται για ένα τύπο ευπάθειας ο οποίος τη στιγμή της δημόσιας ανακοίνωσης του δεν υπάρχει αντίστοιχη ανανέωση του βαλλόμενου συστήματος από τον κατασκευαστή.
Η πρακτική αυτή της ανακοίνωσης προκαλεί μεγάλη έκθεση στους χρήστες του ευάλωτου συστήματος καθώς πρέπει πρώτα να περιμένουν για την ανανέωση του λογισμικού από τον κατασκευαστή με τη διόρθωση της αδυναμίας, πριν προχωρήσουν στην ανανέωση των ευάλωτων συστημάτων τους.
Ενημερώστε άμεσα τον Google Chrome
Οι χρήστες του Google Chrome σε όλες τις πλατφόρμες (Windows, Mac και Linux) πρέπει άμεσα να προχωρήσουν στην ενημέρωση του browser τους, για να μην επηρεαστούν από αυτήν την ευπάθεια.
Μέχρι στιγμής, η Google δεν έχει αποκαλύψει περισσότερες λεπτομέρειες. Με τη νέα ενημέρωση, η Google διόρθωσε και τέσσερα ακόμη κενά ασφαλείας με βαθμό κρισιμότητας «High». Αναλυτικά η λίστα των ευπαθειών έχει ως εξής:
- Critical – CVE-2021-4098: Insufficient data validation in Mojo. Reported by Sergei Glazunov of Google Project Zero on 2021-10-26
- High – CVE-2021-4099: Use after free in Swiftshader. Reported by Aki Helin of Solita on 2021-11-16
- High – CVE-2021-4100: Object lifecycle issue in ANGLE. Reported by Aki Helin of Solita on 2021-11-19
- High – CVE-2021-4101: Heap buffer overflow in Swiftshader. Reported by Abraruddin Khan and Omair on 2021-10-21
- High – CVE-2021-4102: Use after free in V8. Reported by Anonymous on 2021-12-09
[signoff]
