Συνεχης ενημερωση

    Δευτέρα, 04-Οκτ-2021 07:48

    Νέα προειδοποίηση Google για "ευπάθειες" του Chrome - Αφορά 2 δισεκατομμύρια χρήστες

    Νέα προειδοποίηση Google για “ευπάθειες” του Chrome - Αφορά 2 δισεκατομμύρια χρήστες
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Gordon Kelly

    Οι επιθέσεις στο πρόγραμμα περιήγησης Chrome συνεχίζουν να αυξάνονται. Η Google προχώρησε πρόσφατα σε νέα προειδοποίηση προς τα δισεκατομμύρια των χρηστών του Chrome, επιβεβαιώνοντας παράλληλα δύο ακόμη κρίσιμες επιθέσεις στο πρόγραμμα περιήγησής της.

    Συγκεκριμένα, με ανάρτηση στο επίσημο ιστολόγιό της, η Google γνωστοποίησε ότι εντοπίστηκαν δύο ακόμη, η 12η και η 13η από την αρχή του έτους, "ευπάθειες μηδενικής ημέρας” στο Chrome (CVE-2021-37975 και CVE-2021-37976), προσθέτοντας ότι επηρεάζουν τους χρήστες Linux, macOS και Windows. 

    Οι επιθέσεις "μηδενικής ημέρας” είναι ιδιαίτερα κρίσιμες και επικίνδυνες διότι σε αυτές της περιπτώσεις οι ευπάθειες είναι γνωστές τους χάκερ πριν ακόμη η Google μπορέσει να κυκλοφορήσει μια αναβάθμιση που να διορθώνει το πρόβλημα. Αυτό θέτει τους χρήστες του Chrome σε άμεσο κίνδυνο. 

    Η Google το επιβεβαιώνει και η ίδια, δηλώντας χαρακτηριστικά στην ανάρτησή της πως "γνωρίζει ότι οι εκμεταλλεύσεις CVE-2021-37975 και CVE-2021-37976 είναι ευρύτερα γνωστές”.

    Με βάση το πρωτόκολλο ασφαλείας που ακολουθεί, η Google περιορίζει τη διάθεση πληροφοριών και για τις δύο αυτές ευπάθειες προκειμένου να "αγοράσει” χρόνο μέχρι να κυκλοφορήσει αναβαθμίσεις που θα διορθώσουν τα προβλήματα. Οι μόνες πληροφορίες που έχει αποκαλύψει ο τεχνολογικός κολοσσός, παράλληλα με τον χαρακτηρισμό "υψηλού κινδύνου”, είναι οι εξής: 

    - Υψηλού κινδύνου - CVE-2021-37974: Πρόκειται για use-after-free ευπάθεια κατά την Ασφαλή Περιήγηση (σ.σ. Η Use-After-Free (UAF) ευπάθεια σχετίζεται με την εσφαλμένη χρήση της δυναμικής μνήμης κατά τη λειτουργία του προγράμματος. Εάν μετά την απελευθέρωση μιας θέσης μνήμης, ένα πρόγραμμα δεν καθαρίσει τον δείκτη, κάποιος μπορεί να χρησιμοποιήσει το σφάλμα για να χακάρει το πρόγραμμα.). Η ευπάθεια αναφέρθηκε από τον Weipeng Jiang (@Krace) της Codesafe Team of Legendsec του Qi'anxin Group την 1η.09.2021.

    - Υψηλού κινδύνου - CVE-2021-37975: Πρόκειται επίσης για UAF ευπάθεια κατά τη χρήση του V8 (JavaScript engine). Αναφέρθηκε από Άγνωστο στις 24.09.2021.

    - Μέσου κινδύνου - CVE-2021-37976: Διαρροή πληροφοριών πυρήνα. Αναφέρθηκε από τον Clément Lecigne της Google TAG, με την τεχνική συνδρομή των Sergei Glazunov και Mark Brand του Google Project Zero στις 21.09.2021.

    Αξίζει να σημειωθεί ότι η πρώτη επίθεση "μηδενικής ημέρας” είναι μια ευπάθεια "Use-After-Free" (UAF), η οποία έχει στοχοποιηθεί επανειλημμένως από τους χάκερς τους τελευταίους μήνες. Οι διψήφιες επιθέσεις UAF που καταγράφηκαν στο πρόγραμμα περιήγησης Chrome τον Σεπτέμβριο και τον Οκτώβριο φαίνεται δε ότι θα συνεχιστούν. 

    Τα τρωτά σημεία της εν λόγω ευπάθειας UAF αφορούν εκμεταλλεύσεις της μνήμης, που καθίστανται εφικτές όταν ένα πρόγραμμα αποτυγχάνει να καθαρίσει τον δείκτη μνήμης μετά την απελευθέρωσή της.

    Για την αντιμετώπιση της εν λόγω ευπάθειας, η Google κυκλοφόρησε μια ζωτικής σημασίας ενημέρωση του προγράμματος. Η εταιρεία προειδοποιεί, ωστόσο, τους χρήστες του Chrome ότι η διάθεση της ενημέρωσης θα είναι κλιμακωτή, οπότε δεν θα μπορούν όλοι να "προστατεύσουν” αμέσως τις συσκευές τους. 

    Για να ελέγξετε εάν είστε προστατευμένοι, μεταβείτε στις Ρυθμίσεις> Βοήθεια> Σχετικά με το Google Chrome. Εάν η έκδοση Chrome στη συσκευή σας είναι 94.0.4606.71 ή νεότερη, είστε ασφαλείς. Εάν η ενημέρωση δεν είναι ακόμη διαθέσιμη για την έκδοση του πρόγραμμα περιήγησης που χρησιμοποιείται, ελέγχετε τακτικά για νέα έκδοση.

    Και θυμηθείτε το τελευταίο αλλά κρίσιμο βήμα. Ακόμη και μετά την ενημέρωση, το Chrome δεν καθίσταται ασφαλές αν δεν γίνει επανεκκίνηση του προγράμματος. 

    Παρότι η Google σπεύδει να επιδιορθώσει τις ευπάθειες του Chrome, είναι γνωστό ότι οι χάκερς βάζουν "στο χέρι” δεδομένα χρηστών του προγράμματος περιήγησης που δεν συνειδητοποιούν ότι παραμένουν ευάλωτοι μετά την εγκατάσταση των ενημερώσεων. 

    Τρέξτε να ελέγξετε το πρόγραμμα περιήγησής σας άμεσα.
     

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    00:15 18/10

    Ι. Μιχαλίτσης: Ηγεσία σημαίνει να φαντάζεσαι το μέλλον

    Υπάρχει μια επιτακτική ανάγκη οι νέοι ηγέτες να επιτυγχάνουν το σήμερα, δουλεύοντας όμως με μακροπρόθεσμη οπτική και να το πράττουν, πέρα από προσωπική φιλοδοξία δηλώνει ο Ιάκωβος Μιχαλίτσης, Γενικός ...

    07:54 16/10

    To Squid Game οδηγεί σε επίπεδα ρεκόρ τη μετοχή του Netflix

    Η κορεάτικη σειρά έγινε viral και έφτασε στο νούμερο ένα της υπηρεσίας σε πολλές χώρες συμπεριλαμβανομένων και των ΗΠΑ.

    16:20 15/10

    Forbes: Ο LeBron James o πιο ακριβοπληρωμένος παίκτης του NBA με 111,2 εκατ.

    Στην 4η θέση ο "δικός μας" Αντετοκούνμπο με 80,3 εκατ. δολάρια.

    08:08 15/10

    Η οικονομία των ΗΠΑ μπορεί να κινδυνεύει με νέα ύφεση

    Έρευνα υποστηρίζει ότι η αμερικανική οικονομία ενδεχομένως να εισέλθει σε ύφεση στα τέλη του 2021.

    08:17 14/10

    Οι ΗΠΑ διεκδικούν τα πρωτεία στην εξόρυξη bitcoin καθώς οι εξορύκτες εγκαταλείπουν την Κίνα

    Πού βρίσκονται τα μεγαλύτερα κέντρα εξόρυξης στον κόσμο.

    09:45 13/10

    Το 'πε και το 'κανε ο Έλον Μασκ: "Απένειμε" το αργυρό μετάλλιο στον Μπέζος

    Νέο "επεισόδιο" στη δημόσια διαμάχη τους.

    08:05 12/10

    Ο Τραμπ θα ήταν πλουσιότερος αν είχε επενδύσει την κληρονομιά του στον S&P 500

    Η περιουσία του συρρικνώθηκε στην αρχή της πανδημίας, αλλά η αυτοκρατορία των ακινήτων του δεν ανέκαμψε.

    07:48 11/10

    Sam Bankman-Fried: Έγινε ο πλουσιότερος 29χρονος στον πλανήτη χάρη στα κρυπτονομίσματα

    Ο συνιδρυτής του FTX, πριν ακόμη κλείσει τα 30 του χρόνια, έχει περιουσία $22,5 δισ.

    00:06 11/10

    Giuseppe Zorgno (AIG): Τα τρία πράγματα που πρέπει να θυμάται κανείς όταν βρίσκεται στην εξουσία

    Τα χαρακτηριστικά ενός επιτυχημένου CEO στην εποχή του πλήρους μετασχηματισμού σκιαγραφεί ο Giuseppe Zorgno CEO της AIG.

    08:11 08/10

    Το χρέος του Τραμπ "σκαρφάλωσε" στα 1,3 δισ. δολάρια

    Ο πρώην Αμερικανός πρόεδρος εκτιμάται ότι πρέπει να αποπληρώσει δάνεια ύψους 738 εκατ. δολαρίων την επόμενη τριετία.

    12:07 07/10

    Forbes: Οι "κρυφές" διαταγές της κυβέρνησης των ΗΠΑ στην Google να εντοπίσει χρήστες που κάνουν συγκεκριμένες αναζητήσεις

    Εκφράζονται φόβοι ότι η κυβέρνηση ζητά κρυφά από την Google να παρέχει πληροφορίες που θα μπορούσαν να εμπλέξουν αθώους χρήστες που απλώς αναζητούν στο διαδίκτυο συγκεκριμένους όρους.

    11:24 06/10

    Αυτοί είναι οι μεγαλύτεροι κερδισμένοι στη λίστα Forbes 400 με τους πλουσιότερους Αμερικανούς του 2021

    Η περιουσία τους ήδη αξίας πολλών δισεκατομμυρίων δολαρίων εκτοξεύτηκε στα ύψη.

    00:44 06/10

    Ωρολογιακή "βόμβα" στα χέρια του Πάπα το σκάνδαλο διαφθοράς στο Βατικανό

    Η μεγαλύτερη ποινικού χαρακτήρα οικονομική δίκη στην ιστορία της Καθολικής Εκκλησίας, έχει χαρακτηριστεί ως σημείο καμπής για τον μεταρρυθμιστή Πάπα Φραγκίσκο.

    16:17 05/10

    Forbes: Οι 400 πιο πλούσιοι Αμερικανοί για το 2021 - Στην κορυψή για 4η χρονιά ο Bezos - Εκτός λίστας Trump και Oprah

    Η περιουσία των 400 πλουσιότερων Αμερικανών της λίστας του Forbes αυξήθηκε κατά 40% τον τελευταίο χρόνο, στα 4,5 τρισ. δολάρια.