Η Google κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome για το zero-day CVE-2024-4671, μια ευπάθεια “use-after-free” στο στοιχείο Visuals του Chrome.
Τι είναι το στοιχείο Visuals του Chrome;
Εν ολίγοις, είναι το τμήμα που είναι υπεύθυνο για την απόδοση και την εμφάνιση περιεχομένου στο πρόγραμμα περιήγησης. Όλοι χρησιμοποιούν ένα πρόγραμμα περιήγησης για να ανοίξουν περιεχόμενο, επομένως όλοι είναι ευάλωτοι.
Συγκεκριμένα, η ευπάθεια επιτρέπει σε έναν εισβολέα να εκμεταλλευτεί την πρόσβαση στη μνήμη εκτός ορίων (use-after-free). Αυτό σημαίνει ότι αν επισκεφτείτε ένα κακόβουλο ιστότοπο, μπορεί να παραβιάσει τον υπολογιστή σας. Δεν έχει σημασία αν το μηχάνημά σας τρέχει Linux, macOS ή Windows. Πρόκειται για ένα κενό ασφαλείας που ανοίγει κάθε σύστημα.
Ανακαλύφθηκε από έναν ανώνυμο ερευνητή και αναφέρθηκε απευθείας στην Google. Το CVE-2024-4671 έχει βαθμολογία στο Common Vulnerability Scoring System (CVSS) 8,8, κάτι που σημαίνει ότι είναι μια πολύ σοβαρή ευπάθεια.
Οι βαθμολογίες πάνω από 9,0 είναι κρίσιμες, γνωστές και σαν Fix It Right Now, αλλά ξαι μια βαθμολογία 8,8 θα πρέπει να μας ανησυχήσει. Ένας εισβολέας μπορεί να χρησιμοποιήσει αυτό το ελάττωμα για να διαβάσει δεδομένα από τον υπολογιστή σας, να προκαλέσει σφάλματα ή ακόμη και να αποκτήσει πλήρη πρόσβαση.
Η Google μάλιστα αναφέρει ότι κυκλοφορεί ήδη exploit για το CVE-2024-4671.
- Download web installer: Google Chrome Web 32-bit | Google Chrome 64-bit | Freeware
- Download: Google Chrome Offline Installer 64-bit | 110.0 MB
- Download: Google Chrome Offline Installer 32-bit | 98.3 MB
- Download page: Google Chrome Portable
- Download: Google Chrome MSI Installers γιια Windows (automatic update)
- View: Chrome Website | Release Notes