Η Google κυκλοφόρησε μια σημαντική ενημέρωση ασφαλείας για τον Chrome web browser. Το zero-day ελάττωμα με ονομασία CVE-2024-4671, είναι μια ευπάθεια “use-after-free” στο στοιχείο Visuals του Chrome. Εν συντομία, το τελευταίο είναι το τμήμα που είναι υπεύθυνο για την απόδοση και την εμφάνιση περιεχομένου στον Chrome.
Συγκεκριμένα, η ευπάθεια επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση στη μνήμη και επομένως, αν μεταβείτε σε μια κακόβουλη ιστοσελίδα, μπορεί να προκαλέσετε βλάβη στον υπολογιστή σας. Δεν έχει σημασία αν ο υπολογιστής σας τρέχει Linux, macOS ή Windows.
Η ευπάθεια ανακαλύφθηκε από έναν ανώνυμο ερευνητή και αναφέρθηκε απευθείας στην Google, η οποία τη βαθμολόγησε με 8,8 στο σύστημα CVSS (Common Vulnerability Scoring System) 8,8, που σημαίνει ότι πρόκειται για σοβαρή ευπάθεια.
Ένας επιτιθέμενος μπορεί να εκμεταλλευτεί αυτό το ελάττωμα για να διαβάσει δεδομένα από τον υπολογιστή σας, να προκαλέσει σφάλματα και ακόμη και να αποκτήσει τον έλεγχο ενός υπολογιστή. Αυτό που πραγματικά καθιστά αυτό το ελάττωμα ιδιαίτερα επικίνδυνο είναι ότι γίνεται ήδη αντικείμενο εκμετάλλευσης.
Για να βεβαιωθείτε ότι είστε προστατευμένοι, βεβαιωθείτε ότι διαθέτετε την τελευταία έκδοση του Chrome, μεταβαίνοντας στην ενότητα Settings > About Chrome. Οι ενημερωμένες προστατευμένες εκδόσεις είναι οι 124.0.6367.201/.202 για Mac και Windows και 124.0.6367.201 για Linux. Οι χρήστες στο κανάλι Extended Stable θα λάβουν την έκδοση 124.0.6367.201 για Mac και Windows τις επόμενες ημέρες.
*Η κεντρική εικόνα προέρχεται από τον Rubaitul Azad on Unsplash
[Google]
Πηγή
