Ο Chrome μόλις διόρθωσε ένα τεράστιο exploit, αλλά θα μπορούσατε ακόμα να διατρέχετε κίνδυνο

Εάν δεν έχετε ενημερώσει το

Chrome

τις τελευταίες ημέρες, τότε συνιστάται να το κάνετε. Αυτό συμβαίνει επειδή η Google ανέφερε πρόσφατα μια κρίσιμη ευπάθεια zero-day στο πρόγραμμα περιήγησης που έκτοτε έχει διορθώσει στην έκδοση 117.0.5938.132 του Chrome. Παρόλο που το Chrome έχει διορθώσει το πρόβλημα, ωστόσο,

δεν είναι

το μόνο πρόγραμμα περιήγησης ή λογισμικό που θα μπορούσε να μαστίζεται από αυτήν την εκμετάλλευση.

Σύμφωνα με

Ars Technica


, η πιο πρόσφατη εκμετάλλευση zero-day δεν είναι συνδεδεμένη μόνο με το Chrome. Αντίθετα, φαίνεται να επηρεάζει το libvpx, μια βιβλιοθήκη πακέτων που χρησιμοποιείται ευρέως σε πολλές πλατφόρμες, συμπεριλαμβανομένων των Chrome, Firefox,

Skype

,

Adobe

, VLC και Android – και η λίστα των προμηθευτών που τη χρησιμοποιούν συνεχίζεται.

Η πιο πρόσφατη κρίσιμη ευπάθεια zero-day φαίνεται να σχετίζεται με την κωδικοποίηση VP8. Επομένως, οποιοιδήποτε προμηθευτές χρησιμοποιούν το VP8 μόνο για αποκωδικοποίηση δεν θα χρειάζεται να ανησυχούν για την εκμετάλλευση αυτή τη στιγμή. Ευτυχώς, τόσο το Chrome όσο και το Firebox έχουν ενημερωθεί για την επίλυση προβλημάτων με τη συγκεκριμένη ευπάθεια. Προς το παρόν, δεν είναι σαφές πότε θα ενημερωθεί το libvpx για την αντιμετώπιση της ευπάθειας.

Εάν χρησιμοποιείτε προγράμματα που χρησιμοποιούν το libvpx, συνιστάται ιδιαίτερα να κάνετε αναβάθμιση στην πιο πρόσφατη έκδοση, προκειμένου να προσπαθήσετε να ακυρώσετε οποιαδήποτε πιθανή έκθεση σε αυτήν την κρίσιμη ευπάθεια zero-day. Ενώ οι λεπτομέρειες σχετικά με την ύπαρξη αυτού του exploit είναι ελάχιστες,

έχουμε δει tweets

από ερευνητές ασφαλείας που αναφέρουν τη χρήση μηδενικής ημέρας από τουλάχιστον έναν εμπορικό πωλητή επιτήρησης.

Η ευπάθεια ανακαλύφθηκε για πρώτη φορά τη Δευτέρα, 25 Σεπτεμβρίου, και το Chrome το διόρθωσε την Τετάρτη, μόλις δύο ημέρες αργότερα. Το ζήτημα ασφαλείας είναι προς το παρόν γνωστό ως CVE-2023-4863 και πιθανότατα θα χρειαστούν μερικές ακόμη ημέρες για να δούμε πόσο ευρύ πεδίο επηρεάζει αυτή η εκμετάλλευση. Προς το παρόν, ωστόσο, βεβαιωθείτε ότι έχετε τις πιο πρόσφατες εκδόσεις του Firefox και του Chrome προτού συνεχίσετε να τις χρησιμοποιείτε.

Δεν είναι η πρώτη φορά που το Chrome αντιμετωπίζει πρόβλημα μηδενικής ημέρας και δεν θα είναι η τελευταία. Η κυβερνοασφάλεια είναι μια συνεχής διαδικασία που απαιτεί συχνά νέες ενημερώσεις κώδικα και ενημερώσεις για τη διόρθωση των εκμεταλλεύσεων που εντοπίζονται καθημερινά. Βεβαιωθείτε πάντα ότι εκτελείτε την πιο πρόσφατη έκδοση λογισμικού για να αποφύγετε προβλήματα όπως αυτό και να παρακολουθείτε συχνά για περισσότερες πληροφορίες σχετικά με αυτά τα exploits.