Εάν χρησιμοποιείτε το Chrome σε Mac, συνιστάται ανεπιφύλακτα να το ενημερώσετε αμέσως, καθώς ένα ελάττωμα ασφαλείας που ανακάλυψε η
Google
αξιοποιείται ενεργά από εισβολείς. Θα μπορούσε ενδεχομένως να επιτρέψει την εξαγωγή προσωπικών δεδομένων από το Mac σας (το ίδιο πρόβλημα επηρεάζει επίσης το Chrome σε Windows και
Linux
). Η Google λέει ό
τι
γνωρίζει τουλάχιστον μία πραγματική περίπτωση του εκμεταλλεύματος που χρησιμοποιήθηκε από έναν hacker….
Η Google δεν αποκαλύπτει ακόμη λεπτομέρειες σχετικά με τον τρόπο λειτουργίας της. Αυτή είναι η συνήθης πρακτική: η εταιρεία θέλει να διασφαλίσει ότι η πλειοψηφία των χρηστών έχει ενημερώσει τον πλοηγό πριν αποκαλύψει οποιεσδήποτε λεπτομέρειες που θα μπορούσαν να βοηθήσουν έναν εισβολέα να την εκμεταλλευτεί.
Αυτό που γνωρίζουμε είναι ότι το CVE-2023-6345 είναι μια αδυναμία υπερχείλισης ακέραιου αριθμού που επηρεάζει τη Skia, τη βιβλιοθήκη γραφικών 2D ανοιχτού κώδικα στη μηχανή γραφικών Chrome. Σύμφωνα με σημειώσεις σχετικά με την
ενημέρωση
του Chrome, το exploit επέτρεψε σε τουλάχιστον έναν εισβολέα να “εκτελεί δυνητικά μια διαφυγή sandbox μέσω ενός κακόβουλου αρχείου”. Τα Sandbox Escapes μπορούν να χρησιμοποιηθούν για τη μόλυνση ευάλωτων συστημάτων με κακόβουλο κώδικα και την κλοπή ευαίσθητων δεδομένων χρήστη.
VIA:
AppleWorldHellas.com