Η Google προειδοποιεί τους χρήστες του Chrome να εγκαταστήσουν έκτακτο patch ασφαλείας το συντομότερο δυνατό

Νωρίτερα αυτή την εβδομάδα, η Google κυκλοφόρησε μια επείγουσα ενημερωμένη έκδοση ασφαλείας για το πρόγραμμα περιήγησης Chrome λόγω μιας ευπάθειας που χρησιμοποιείται ενεργά αυτή τη στιγμή. Αναρτήθηκε σε ένα δελτίο την Παρασκευή, η Google ενημέρωσε για το CVE-2023-2033, το οποίο αναφέρθηκε από τον Clément Lecigne της ομάδας ανάλυσης απειλών (TAG) της ίδιας της Google. Αυτή η ευπάθεια είναι ένα σφάλμα "σύγχυσης τύπων" (type confusion) στη μηχανή JavaScript για τα προγράμματα περιήγησης Chromium που χρησιμοποιούν τη μηχανή V8 Javascript. Εν συντομία, το type confusion, είναι ένα σφάλμα που επιτρέπει την πρόσβαση στη μνήμη με λάθος τύπο, επιτρέποντας την ανάγνωση ή εγγραφή μνήμης εκτός ορίων. Η σελίδα του CVE αναφέρει ότι ένας επιτιθέμενος θα μπορούσε να δημιουργήσει μια σελίδα HTML που επιτρέπει την εκμετάλλευση της "καταστροφής σωρού" (heap corruption). Παρόλο που δεν υπάρχει ακόμη βαθμολογία CVSS (Common Vulnerability Scoring System) που να συνδέεται με την ευπάθεια, η Google το παρακολουθεί ως ζήτημα "υψηλής" σοβαρότητας. Αυτό πιθανότατα οφείλεται εν μέρει στο γεγονός ότι "η Google γνωρίζει ότι ένα exploit για το CVE-2023-2033 είναι ενεργό αυτή τη στιγμή".

Πέρα από αυτή την ευπάθεια, πολλά άλλα ανώνυμα ζητήματα διορθώθηκαν με αυτή την ενημέρωση, οπότε θα ήταν συνετό να ενημερώσετε την έκδοση v112.0.5615.121. Αυτό θα γίνει γενικά αυτόματα, αλλά οι χρήστες μπορούν επίσης να το ελέγξουν μόνοι τους για να διασφαλίσουν ότι είναι προστατευμένοι. Κάποιος μπορεί να ελέγξει για ενημερώσεις κάνοντας κλικ στο μενού με τις τρεις τελείες στο Chrome στην επάνω δεξιά γωνία, κάνοντας κλικ στο "Βοήθεια" και στη συνέχεια στο "Σχετικά με το Chrome".

Φυσικά, όλοι θα πρέπει να αναζητούν ενημερώσεις και να επιδιορθώνουν το λογισμικό τους το συντομότερο δυνατό, αλλά αυτή είναι μια ειδική περίπτωση. Με την ενεργή εκμετάλλευση μιας ευπάθειας, οι χρήστες του Chrome θα πρέπει να ελέγξουν για ενημέρωση τώρα για να διατηρήσουν τα δεδομένα και τον υπολογιστή τους ασφαλή πριν είναι αργά.