Μην πέφτετε θύματα αυτής της ανησυχητικής εκμετάλλευσης του Google Chrome – ενημερώστε το πρόγραμμα περιήγησής σας τώρα

By

Marizas Dimitris

On

Δεκ 22, 2023

Το

Google Chrome

έχει

μι

α ευπάθεια του πιο επικίνδυνου είδους, επομένως θα θελήσετε να ελέγξετε ότι το πρόγραμμα περιήγησής σας είναι ενημερωμένο στην πιο πρόσφατη έκδοση που περιέχει την επιδιόρθωση.

Το χειρότερο είδος ευπάθειας είναι αυτό που είναι γνωστό και η

Google

επιβεβαίωσε ότι αυτή η συγκεκριμένη τρύπα στο Chrome έχει ήδη εκμεταλλευτεί. Έτσι, όχι μόνο είναι γνωστό στους κακόβουλους παράγοντες, αλλά χρησιμοποιείται επίσης ενεργά κατά των χρηστών του Chrome, κάτι που είναι προφανώς κακά νέα.

Το πρόβλημα στην προκειμένη περίπτωση, όπως

περιγράφεται από την Google

, είναι μια υπερχείλιση buffer σωρού στο WebRTC. (Όπως υποδηλώνει το όνομα, αυτό είναι ένα ζήτημα όπου ένας εισβολέας προκαλεί την εγγραφή μιας περιοχής μνήμης, ώστε να ξεχειλίζει, ανοίγοντας τη λεωφόρο για εκμετάλλευση).

Αυτό είναι γνωστό ως ευπάθεια CVE-2023-7024 και η Google αναγνωρίζει ότι υπάρχει μια εκμετάλλευση για αυτήν εκεί έξω.

Οι υπερχειλίσεις σωρού και στοίβας είναι μερικοί από τους πιο συνηθισμένους φορείς επίθεσης και πράγματι αυτό απέχει πολύ από το πρώτο gremlin υπερχείλισης σωρού που έχει προβληματίσει το πρόγραμμα περιήγησης ιστού της Google.

Πώς να

διορθώσετε

αυτό το ελάττωμα ασφαλείας

Ευτυχώς, δεν υπάρχει λόγος πανικού – το μόνο που έχετε να κάνετε για να προστατευθείτε από αυτήν την επίθεση είναι να ανοίξετε τη σελίδα Ρυθμίσεις του Chrome (από το μενού με τις τρεις κουκκίδες, επάνω δεξιά στο πρόγραμμα περιήγησης). Από εκεί, κοιτάξτε στο αριστερό πλαίσιο και κάντε κλικ στο «Σχετικά με το Chrome» στο κάτω μέρος της λίστας.

Απλώς το άνοιγμα αυτού θα ελέγχει αυτόματα για ενημερώσεις και θα εφαρμόσει μια αναβάθμιση εάν χρειάζεται. Για να έχετε προστασία από αυτό το exploit, σε έναν υπολογιστή με Windows θα πρέπει να χρησιμοποιείτε την έκδοση Chrome 120.0.6099.130 (ή εναλλακτικά 120.0.6099.129 – και αυτή είναι η έκδοση που θα θέλετε να εκτελείτε σε Mac ή Linux).

Όταν κάναμε έλεγχο, χρησιμοποιούσαμε ακόμα την έκδοση 120.0.6099.110 και το πρόγραμμα περιήγησής μας Chrome δεν είχε ενημερωθεί ακόμη. Αξίζει, λοιπόν, να το ελέγξετε τώρα και να το τακτοποιήσετε πριν υπάρξει οποιαδήποτε πιθανότητα να τεθεί σε κίνδυνο ο υπολογιστής σας.

Μην ξεχνάτε ότι μετά την ενημέρωση του Chrome, θα πρέπει να κλείσετε το πρόγραμμα περιήγησης (όλες τις παρουσίες του) και να το ανοίξετε ξανά για να εφαρμόσετε την αναβάθμιση – τότε όλα ταξινομούνται και είστε έτοιμοι.

Μέσω

Γκακ

VIA:

TechRadar.com/