Ενημερώστε το πρόγραμμα περιήγησής σας Chrome το συντομότερο δυνατόν για να αποφύγετε αυτήν την εκμετάλλευση ασφαλείας
Μια κρίσιμη ενημέρωση ασφαλείας είναι πλέον διαθέσιμη για ορισμένους χρήστες του
Chrome
σε Mac,
Linux
και Windows, η οποία διορθώνει μια ευπάθεια zero-day που θα μπορούσε να κάνει τα συστήματα επιρρεπή σε κλοπή δεδομένων και άλλες επιθέσεις στον κυβερνοχώρο. Την Τρίτη, η Google επιβεβαίωσε σε ένα
Ενημέρωση σταθερού καναλιού Chrome
ότι «γνωρίζει ότι μια εκμετάλλευση για
CVE-2023-6345
υπάρχει στην άγρια φύση.” Η ευπάθεια ανακαλύφθηκε στις 24 Νοεμβρίου από δύο ερευνητές ασφαλείας που εργάζονται στην Ομάδα Ανάλυσης Απειλών (TAG) της Google.
Η Google δεν έχει δημοσιεύσει ακόμα πολλές λεπτομέρειες σχετικά με την εκμετάλλευση CVE-
2023
-6345, αλλά αυτό είναι αναμενόμενο. Οπως και
Android Central
σημειώσεις
, η Google, όπως πολλές εταιρείες τεχνολογίας, συχνά επιλέγει να κρατά κρυφές πληροφορίες σχετικά με ευπάθειες μέχρι να αντιμετωπιστούν σε
μεγάλο
βαθμό, καθώς οι λεπτομερείς πληροφορίες θα μπορούσαν να διευκολύνουν τους εισβολείς να εκμεταλλευτούν μη προστατευμένους χρήστες του Chrome. Δεν είναι σαφές πόσο καιρό η ευπάθεια είχε γίνει ενεργή εκμετάλλευση πριν από την ανακάλυψή της την περασμένη εβδομάδα.
Η ευπάθεια CVE-2023-6345 θα μπορούσε να επιτρέψει στους χάκερ να έχουν απομακρυσμένη πρόσβαση σε προσωπικά δεδομένα και να αναπτύξουν κακόβουλο κώδικα.
Αυτό που εμείς
κάνω
γνωρίζουμε ότι το CVE-2023-6345 είναι μια αδυναμία υπερχείλισης ακέραιου αριθμού που επηρεάζει τη Skia, τη βιβλιοθήκη γραφικών ανοιχτού κώδικα 2D στη μηχανή γραφικών Chrome. Σύμφωνα με σημειώσεις σχετικά με την ενημέρωση του Chrome, το exploit επέτρεψε σε τουλάχιστον έναν εισβολέα να “εκτελεί δυνητικά μια διαφυγή sandbox μέσω ενός κακόβουλου αρχείου”. Τα Sandbox Escapes μπορούν να χρησιμοποιηθούν για τη μόλυνση ευάλωτων συστημάτων με κακόβουλο κώδικα και την κλοπή ευαίσθητων δεδομένων χρήστη.
Εάν έχετε ήδη ρυθμίσει το πρόγραμμα περιήγησής σας στο Chrome ώστε να ενημερώνεται αυτόματα, ενδέχεται να μην χρειαστεί να προβείτε σε καμία
ενέργεια
. Για οποιονδήποτε άλλον, αξίζει να κάνετε μη αυτόματη ενημέρωση στην πιο πρόσφατη έκδοση (119.0.6045.199 για Mac και Linux και 119.0.6045.199/.200 για Windows) εντός των ρυθμίσεων του Google Chrome για να αποφύγετε να μείνει εκτεθειμένο το σύστημά σας. Η Google λέει ότι η επιδιόρθωση θα κυκλοφορήσει “τις επόμενες ημέρες/εβδομάδες”, επομένως ενδέχεται να μην είναι άμεσα διαθέσιμη για όλους τη στιγμή που γράφεται αυτό το άρθρο.
VIA:
theverge.com