Η Google κυκλοφόρησε μια ενημέρωση που περιλαμβάνει δύο επιδιορθώσεις ασφαλείας. Μία από αυτές τις επιδιορθώσεις ασφαλείας είναι για ένα zero day, για το οποίο η Google αναφέρει ότι το εκμεταλλεύονται ήδη.
Εάν είστε χρήστης του Chrome σε Windows, Mac ή Linux, θα πρέπει να ενημερώσετε άμεσα την εφαρμογή.
Ο ευκολότερος τρόπος ενημέρωσης του Chrome είναι να του επιτρέψετε να ενημερώνεται αυτόματα. Ωστόσο, εάν δεν κλείσετε ποτέ το πρόγραμμα περιήγησης ή αν κάτι πάει στραβά—όπως μια επέκταση που σας εμποδίζει να ενημερώσετε το πρόγραμμα περιήγησης η αυτόματη ενημέρωση δεν θα σας βοηθήσει.
Έτσι, δεν βλάπτει να ελέγχετε κάθε τόσο. Η μέθοδος που προτιμώ είναι να ανοίξετε την εσωτερική σελίδα chrome://settings/help.
Η Google δεν δίνει ποτέ πολλές πληροφορίες για τα κενά ασφαλείας, για προφανείς λόγους. Όμως γνωρίζουμε ότι η συγκεκριμένη ευπάθεια αναφέρθηκε από τον Clément Lecigne της Ομάδας Ανάλυσης απειλών της Google.
Η βάση δεδομένων Common Vulnerabilities and Exposures (CVE) παραθέτει κενά ασφάλειας του υπολογιστή που αποκαλύπτονται δημόσια. Το CVE για τo 0day είναι:
CVE-2023-3079: a type confusion in V8 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Τα κενά ασφαλείας type confusion είναι ελαττώματα προγραμματισμού που συμβαίνουν όταν ένας κώδικας δεν επαληθεύει τον τύπο του αντικειμένου που του μεταβιβάζεται πριν το χρησιμοποιήσει. Το type confusion μπορεί να επιτρέψει σε έναν εισβολέα να περάσει δείκτες συναρτήσεων ή λάθος δεδομένα στον κώδικα. Σε ορισμένες περιπτώσεις, μπορεί να τρέξει και κώδικα.
Έτσι όλοι οι χρήστες και των άλλων προγραμμάτων περιήγησης που βασίζονται στο Chromium, όπως ο Edge, θα πρέπει επίσης να περιμένουν ενημερώσεις, καθώς υπάρχει περίπτωση το ίδιο zero day να επηρεάζει όλα τα προγράμματα περιήγησης που βασίζονται στο Chromium.
