Συνεχης ενημερωση

    Δευτέρα, 04-Οκτ-2021 07:48

    Νέα προειδοποίηση Google για "ευπάθειες" του Chrome - Αφορά 2 δισεκατομμύρια χρήστες

    Νέα προειδοποίηση Google για “ευπάθειες” του Chrome - Αφορά 2 δισεκατομμύρια χρήστες
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Gordon Kelly

    Οι επιθέσεις στο πρόγραμμα περιήγησης Chrome συνεχίζουν να αυξάνονται. Η Google προχώρησε πρόσφατα σε νέα προειδοποίηση προς τα δισεκατομμύρια των χρηστών του Chrome, επιβεβαιώνοντας παράλληλα δύο ακόμη κρίσιμες επιθέσεις στο πρόγραμμα περιήγησής της.

    Συγκεκριμένα, με ανάρτηση στο επίσημο ιστολόγιό της, η Google γνωστοποίησε ότι εντοπίστηκαν δύο ακόμη, η 12η και η 13η από την αρχή του έτους, "ευπάθειες μηδενικής ημέρας” στο Chrome (CVE-2021-37975 και CVE-2021-37976), προσθέτοντας ότι επηρεάζουν τους χρήστες Linux, macOS και Windows. 

    Οι επιθέσεις "μηδενικής ημέρας” είναι ιδιαίτερα κρίσιμες και επικίνδυνες διότι σε αυτές της περιπτώσεις οι ευπάθειες είναι γνωστές τους χάκερ πριν ακόμη η Google μπορέσει να κυκλοφορήσει μια αναβάθμιση που να διορθώνει το πρόβλημα. Αυτό θέτει τους χρήστες του Chrome σε άμεσο κίνδυνο. 

    Η Google το επιβεβαιώνει και η ίδια, δηλώντας χαρακτηριστικά στην ανάρτησή της πως "γνωρίζει ότι οι εκμεταλλεύσεις CVE-2021-37975 και CVE-2021-37976 είναι ευρύτερα γνωστές”.

    Με βάση το πρωτόκολλο ασφαλείας που ακολουθεί, η Google περιορίζει τη διάθεση πληροφοριών και για τις δύο αυτές ευπάθειες προκειμένου να "αγοράσει” χρόνο μέχρι να κυκλοφορήσει αναβαθμίσεις που θα διορθώσουν τα προβλήματα. Οι μόνες πληροφορίες που έχει αποκαλύψει ο τεχνολογικός κολοσσός, παράλληλα με τον χαρακτηρισμό "υψηλού κινδύνου”, είναι οι εξής: 

    - Υψηλού κινδύνου - CVE-2021-37974: Πρόκειται για use-after-free ευπάθεια κατά την Ασφαλή Περιήγηση (σ.σ. Η Use-After-Free (UAF) ευπάθεια σχετίζεται με την εσφαλμένη χρήση της δυναμικής μνήμης κατά τη λειτουργία του προγράμματος. Εάν μετά την απελευθέρωση μιας θέσης μνήμης, ένα πρόγραμμα δεν καθαρίσει τον δείκτη, κάποιος μπορεί να χρησιμοποιήσει το σφάλμα για να χακάρει το πρόγραμμα.). Η ευπάθεια αναφέρθηκε από τον Weipeng Jiang (@Krace) της Codesafe Team of Legendsec του Qi'anxin Group την 1η.09.2021.

    - Υψηλού κινδύνου - CVE-2021-37975: Πρόκειται επίσης για UAF ευπάθεια κατά τη χρήση του V8 (JavaScript engine). Αναφέρθηκε από Άγνωστο στις 24.09.2021.

    - Μέσου κινδύνου - CVE-2021-37976: Διαρροή πληροφοριών πυρήνα. Αναφέρθηκε από τον Clément Lecigne της Google TAG, με την τεχνική συνδρομή των Sergei Glazunov και Mark Brand του Google Project Zero στις 21.09.2021.

    Αξίζει να σημειωθεί ότι η πρώτη επίθεση "μηδενικής ημέρας” είναι μια ευπάθεια "Use-After-Free" (UAF), η οποία έχει στοχοποιηθεί επανειλημμένως από τους χάκερς τους τελευταίους μήνες. Οι διψήφιες επιθέσεις UAF που καταγράφηκαν στο πρόγραμμα περιήγησης Chrome τον Σεπτέμβριο και τον Οκτώβριο φαίνεται δε ότι θα συνεχιστούν. 

    Τα τρωτά σημεία της εν λόγω ευπάθειας UAF αφορούν εκμεταλλεύσεις της μνήμης, που καθίστανται εφικτές όταν ένα πρόγραμμα αποτυγχάνει να καθαρίσει τον δείκτη μνήμης μετά την απελευθέρωσή της.

    Για την αντιμετώπιση της εν λόγω ευπάθειας, η Google κυκλοφόρησε μια ζωτικής σημασίας ενημέρωση του προγράμματος. Η εταιρεία προειδοποιεί, ωστόσο, τους χρήστες του Chrome ότι η διάθεση της ενημέρωσης θα είναι κλιμακωτή, οπότε δεν θα μπορούν όλοι να "προστατεύσουν” αμέσως τις συσκευές τους. 

    Για να ελέγξετε εάν είστε προστατευμένοι, μεταβείτε στις Ρυθμίσεις> Βοήθεια> Σχετικά με το Google Chrome. Εάν η έκδοση Chrome στη συσκευή σας είναι 94.0.4606.71 ή νεότερη, είστε ασφαλείς. Εάν η ενημέρωση δεν είναι ακόμη διαθέσιμη για την έκδοση του πρόγραμμα περιήγησης που χρησιμοποιείται, ελέγχετε τακτικά για νέα έκδοση.

    Και θυμηθείτε το τελευταίο αλλά κρίσιμο βήμα. Ακόμη και μετά την ενημέρωση, το Chrome δεν καθίσταται ασφαλές αν δεν γίνει επανεκκίνηση του προγράμματος. 

    Παρότι η Google σπεύδει να επιδιορθώσει τις ευπάθειες του Chrome, είναι γνωστό ότι οι χάκερς βάζουν "στο χέρι” δεδομένα χρηστών του προγράμματος περιήγησης που δεν συνειδητοποιούν ότι παραμένουν ευάλωτοι μετά την εγκατάσταση των ενημερώσεων. 

    Τρέξτε να ελέγξετε το πρόγραμμα περιήγησής σας άμεσα.
     

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    00:42 03/12

    Κοντά στο "πληθωριστικό" σημείο καμπής οι αγορές; Η απάντηση είναι "ζήτημα εμπιστοσύνης"

    Το ερώτημα του τίτλου βρίσκεται στο προσκήνιο μετά τα πρόσφατα στοιχεία που δείχνουν αυξημένο πληθωρισμό και ράλι τιμών. Ο πληθωρισμός στις ΗΠΑ τον Οκτώβριο "χτύπησε" υψηλό 31 ετών και η Fed...

    08:05 02/12

    Για πρώτη φορά δύο Βούλγαροι δισεκατομμυριούχοι από τον χώρο του φαρμάκου

    Το success story των αδελφών Domuschiev έχει ως κορωνίδα τη Huvepharma και "κλαδιά" στο real estate και στο ποδόσφαιρο.

    00:13 02/12

    Agro-U: Η υπηρεσία που συνδέει επιχειρήσεις του αγροδιατροφικού κλάδου µε προσωπικό

    Η Κυριακή και ο Κυριάκος Νικολαΐδης (γεννημένος το 1991) έψαχναν να βρουν για τα οικογενειακά τους κτήµατα εργαζόµενους. Μια διαδικασία η οποία απαιτεί πολύ χρόνο και είναι αγχωτική. Έτσι, αποφάσισαν...

    16:54 01/12

    Τα "ηνία" της Zara επιστρέφουν στην οικογένεια Ortega μετά από 10 χρόνια

    H Marta Ortega Pérez, κόρη του δισεκατομμυριούχου ιδρυτή της εταιρείας, αναλαμβάνει την προεδρία της Ιnditex από τον Απρίλιο.

    00:15 01/12

    Ν. Χαντζή: Η Ελληνίδα που "έπεισε" τον όμιλο πολυτελών ξενοδοχείων Relais & Châteaux

    Το δικό της αποτύπωµα στον τουριστικό κλάδο θέλησε να αφήσει η Ναταλία Χαντζή. Με όραµα να µοιραστεί µε ταξιδιώτες από όλο τον κόσµο το µέρος όπου έκανε διακοπές ως παιδί, το 2015, η 20χρονη τότε...

    08:12 30/11

    Τι "βλέπουν" οι ειδικοί για τον πληθωρισμό - Και πώς εκτιμούν ότι θα επηρεάσει τις αγορές

    Η Fed συνεχίζει να επιμένει ότι ο υψηλός πληθωρισμός θα είναι "παροδικός".

    00:05 30/11

    Icarus Group: Η σωστή επιλογή για την οικονομική επισκευή-συντήρηση βιομηχανικών στοιχείων

    Καινοτόµες λύσεις συντήρησης βιοµηχανικών στοιχείων (αγωγούς, δεξαµενές κτλ.) µε τη χρήση προηγµένων υλικών, έχοντας ως στόχο το χαµηλό κόστος και την υψηλή ποιότητα, παρέχει η Icarus Group. Ο Θέµης...

    08:04 29/11

    H μετάλλαξη Όμικρον "χτυπά" τις μετοχές

    Τα τρία σενάρια για την πορεία της αγοράς μετά το sell-off της Παρασκευής.

    00:45 29/11

    Κ. Σταυρόπουλος (iSquare): Η πανδημία έφερε μια μικρή επανάσταση στην τεχνολογία

    Ο ηγέτης μιας εταιρείας πρέπει πρώτα να υπηρετεί το στόχο ο ίδιος και μετά να καθοδηγεί τους άλλους εκτιμά ο Κωστής Σταυρόπουλος Πρόεδρος και CEO της iSquare.

    00:05 29/11

    Scander: Η ολοκληρωμένη λύση για τον χώρο της εστίασης και της φιλοξενίας

    Φτάνετε στο αγαπηµένο σας εστιατόριο, το οποίο είναι γεµάτο. Κι όµως, δεν χρειάζεται να περιµένετε για να παραγγείλετε. Βγάζετε το κινητό σας και µέσω της εφαρµογής Scander που ίδρυσε ο Μιχάλης...

    08:00 28/11

    Elon: Η πρώτη βιοδιασπώµενη χειρουργική µάσκα υψηλής προστασίας στη μάχη κατά του Covid

    Η Elon αποτελεί την απάντηση τριών νέων ανθρώπων, της Ελισάβετ, της Νικολέττας και του Ανάργυρου Κουτρούµπα (λίστα "Forbes Under 30 Greece 2019"), στην κρίση του κορονοϊού και στην προσπάθειά τους να...

    08:30 27/11

    Άλμα... στο εμπόριο κρασιού το 2021

    Το διεθνές εμπόριο οίνου, σε αξία, αυξήθηκε το πρώτο εξάμηνο του 2021 με τον εντυπωσιακό ρυθμό του +21%.

    08:00 27/11

    Wardrobly: Ελληνική πλατφόρµα ενοικίασης ρούχων σχεδιαστών υψηλής ποιότητας για κάθε περίσταση

    Το ενδιαφέρον του Σωτήρη Ζαϊρέ για την ανάπτυξη προϊόντων και υπηρεσιών γύρω από µια καλύτερη ποιότητα ζωής τον οδήγησε το 2020 στη δηµιουργία της Wardrobly, της ελληνικής πλατφόρµας ενοικίασης µόδας,...

    08:02 26/11

    Η αυτοκρατορία εμπορικών ακινήτων του Τραμπ "νοσεί" λόγω της πανδημίας

    Ο πρώην πρόεδρος των ΗΠΑ αγωνίζεται να διατηρήσει τα εμπορικά ακίνητά του μισθωμένα εν μέσω κορονοϊού.

    00:07 26/11

    Ο Γιώργος Γραμματίδης βάζει τέλος στα... "ματωμένα" διαμάντια με την Griamond

    Ο Γιώργος Γραµµατίδης επιχειρεί να βάλει τέλος στα "µατωµένα" διαµάντια µε τα Lab Grown Diamonds, τα λεγόµενα "ηθικά" διαµάντια. Σπούδασε στο ΕΚΠΑ και εργάστηκε στο Global Federation of...