Αν το έχετε αναβάλει
ενημέρωση του Chrome
τώρα είναι η ώρα να το κάνετε, καθώς η Google κυκλοφόρησε νέες ενημερώσεις ασφαλείας για το πρόγραμμα περιήγησής της, οι οποίες επιδιορθώνουν μια ενεργή εκμετάλλευση
ελάττωμα μηδενικής ημέρας
.
Όπως αναφέρεται από
BleepingComputer
, ο γίγαντας αναζήτησης διόρθωσε στην πραγματικότητα δύο τρωτά σημεία zero-day μαζί με ένα άλλο ελάττωμα υψηλής σοβαρότητας. Σύμφωνα με α
συμβουλευτική για την ασφάλεια
που κυκλοφόρησε από την Google, η εταιρεία γνωρίζει ότι υπάρχει ένα exploit για μία από αυτές τις μηδενικές ημέρες (που παρακολουθείται ως CVE-2024-0519) και ότι οι χάκερ το χρησιμοποιούν αυτήν τη στιγμή στις επιθέσεις τους.
Αυτή η μηδενική ημέρα υψηλής σοβαρότητας είναι μια αδυναμία πρόσβασης στη μνήμη εκτός ορίων που ανακαλύφθηκε στο Chrome
Μηχανή JavaScript V8
από τον ερευνητή ασφαλείας Toan (suto) Pham της Qrious Secure. Εκμεταλλευόμενος αυτήν την ευπάθεια, ένας εισβολέας μπορεί να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες ή ακόμη και να προκαλέσει μια συντριβή.
Ταυτόχρονα, αυτή η ημέρα μηδέν θα μπορούσε επίσης να αξιοποιηθεί για να παρακάμψει άλλους μηχανισμούς προστασίας στο Chrome για να διευκολύνει την εκτέλεση κώδικα, συνδέοντάς τον με άλλα ελαττώματα.
Δυστυχώς όμως, δεν γνωρίζουμε πολλά για το πώς χρησιμοποιείται ενεργά στη φύση από χάκερ αυτή τη στιγμή. Ο λόγος για αυτό είναι ότι, όπως συμβαίνει συχνά, η Google αποκρύπτει πρόσθετες λεπτομέρειες έως ότου οι περισσότεροι χρήστες του Chrome κατεβάσουν και εγκαταστήσουν την ενημέρωση κώδικα για το πρόβλημα.
Πώς να παραμείνετε ασφαλείς από επιθέσεις που βασίζονται σε πρόγραμμα περιήγησης
(Πίστωση εικόνας: Firmbee.com μέσω Unsplash)
Καθώς τώρα κάνουμε το μεγαλύτερο μέρος της δουλειάς μας από ένα πρόγραμμα περιήγησης ιστού, οι επιθέσεις που βασίζονται σε προγράμματα περιήγησης έχουν γίνει πιο διαδεδομένες τα τελευταία χρόνια. Ευτυχώς όμως, μπορείτε να προστατεύσετε τον εαυτό σας από αυτά διατηρώντας το πρόγραμμα περιήγησής σας ενημερωμένο.
Το Chrome εμφανίζει α
έγχρωμο σύστημα προειδοποίησης
σε ένα συννεφάκι δίπλα στην εικόνα του προφίλ σας μόλις γίνει διαθέσιμη μια ενημέρωση. Το συννεφάκι είναι πράσινο για ενημέρωση 2 ημερών, πορτοκαλί για ενημέρωση 4 ημερών και κόκκινο όταν κυκλοφόρησε μια ενημέρωση πριν από τουλάχιστον μία εβδομάδα.
Ωστόσο, εάν δεν θέλετε να περιμένετε, μπορείτε επίσης να ελέγξετε μη αυτόματα εάν υπάρχει διαθέσιμη ενημέρωση για το Chrome. Για να το κάνετε αυτό, κάντε κλικ στο μενού με τις τρεις κουκκίδες στην επάνω δεξιά γωνία του προγράμματος περιήγησής σας, ανοίξτε
Ρυθμίσεις
και μετά πηγαίνετε στο
Σχετικά με το Chrome
. Εάν μια ενημέρωση είναι έτοιμη για εγκατάσταση, το Chrome θα ξεκινήσει αυτόματα τη λήψη της από αυτήν τη σελίδα και θα εφαρμοστεί την επόμενη φορά που θα επανεκκινήσετε το πρόγραμμα περιήγησής σας ή τον υπολογιστή σας.
Εκτός από το να διατηρείτε ενημερωμένο το πρόγραμμα περιήγησής σας, θα πρέπει επίσης να χρησιμοποιείτε το
καλύτερο λογισμικό προστασίας από ιούς
στον υπολογιστή σας, το
το καλύτερο λογισμικό προστασίας από ιούς Mac
στο Mac σας και σε ένα από τα
καλύτερες εφαρμογές προστασίας από ιούς Android
στο Android smartphone σας. Με αυτόν τον τρόπο, μπορείτε να διασφαλίσετε ότι προστατεύεστε από κακόβουλο λογισμικό και όλες τις άλλες πιο πρόσφατες απειλές στον κυβερνοχώρο.
Τα ελαττώματα μηδενικής ημέρας δεν είναι κάτι που θέλετε να θεωρείτε δεδομένο, καθώς χρησιμοποιούνται συχνά σε σοβαρές επιθέσεις. Ωστόσο, εάν εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις ασφαλείας όταν γίνουν διαθέσιμες, θα πρέπει να είστε ασφαλείς από τυχόν πιθανές επιθέσεις που τις εκμεταλλεύονται.
Περισσότερα από το Tom’s Guide
VIA:
TomsGuide.com
