Google Chrome: ανακάλυψη ενός κρίσιμου ελαττώματος, εγκατάσταση της πιο πρόσφατης ενημέρωσης σε Windows 10, Mac και Linux

Phonandroid : actu Android et High-tech

Το Google Chrome μόλις έλαβε μια ενημέρωση που διορθώνει τέσσερις ευπάθειες ασφαλείας, μία από τις οποίες έχει χαρακτηριστεί ως “κρίσιμη”. Επιτρέπει τον κακόβουλο κώδικα να εκτελείται εξ αποστάσεως στον υπολογιστή των θυμάτων και να τον ελέγχει, κάτι που ανοίγει το δρόμο για κάθε είδους επιθέσεις. Οι χρήστες Windows, Mac και Linux θα πρέπει να εγκαταστήσουν την πιο πρόσφατη ενημέρωση το συντομότερο δυνατό.

Η Google κυκλοφόρησε το Chrome 77 πριν από λίγες ημέρες και εδώ είναι ήδη ενημέρωση 77.0.3865.90 η οποία επιδιορθώνει πολλές ευπάθειες ασφαλείας. Το πιο σοβαρό επιτρέπει την εκτέλεση αυθαίρετου κώδικα από απόσταση σε οποιονδήποτε υπολογιστή κάτω Windows, Mac ή Linux. Ο εισβολέας μπορεί να εγκαταστήσει κακόβουλο λογισμικό, να προβάλει, να τροποποιήσει ή να διαγράψει δεδομένα, ακόμη και να δημιουργήσει νέους λογαριασμούς χρηστών με δικαιώματα διαχειριστή.

Η ενημέρωση του Google Chrome 77.0.3865.90 διορθώνει τέσσερις ευπάθειες ασφαλείας, μία εκ των οποίων θεωρείται σοβαρή

Για να εκμεταλλευτεί το ελάττωμα που κρίνεται κρίσιμο, ο χάκερ πρέπει απλώς να παγιδεύσει το θύμα του μέσω μιας κατεστραμμένης ιστοσελίδας. Το ελάττωμα είναι ακόμη πιο επικίνδυνο ότι δεν απαιτεί περαιτέρω ενέργειες από τον χρήστη. Η επαγρύπνηση δεν είναι επομένως σωσίβιο σε αυτήν την περίπτωση και οποιοσδήποτε θα μπορούσε να είναι θύμα. Όπως εξηγεί ο ιστότοπος The Hacker News, ένας ερευνητής ασφαλείας με το όνομα Man Yue Mo ανακάλυψε δύο από τις τέσσερις διορθωμένες ευπάθειες, συμπεριλαμβανομένων των πιο σοβαρών. Η Google του πρόσφερε μια ανταμοιβή 40.000 δολαρίων για τις ανακαλύψεις του.

Οι δύο άλλοι ερευνητές που ανακάλυψαν τα υπόλοιπα κενά ανταμείφθηκαν επίσης, αλλά το ποσό δεν προσδιορίστηκε. Είναι η δεύτερη φορά που η Google έχει διορθώσει σημαντικά ελαττώματα στο Chrome σε λιγότερο από ένα μήνα. Στα τέλη Αυγούστου, είχε ήδη διορθωθεί ένα θέμα ευπάθειας της ίδιας φύσης με την ενημέρωση 76.0.3809.132 του προγράμματος περιήγησης. Και στις δύο περιπτώσεις, επηρεάζονται μόνο οι εκδόσεις της επιφάνειας εργασίας. Για τις εκδόσεις iOS ή Android του Google Chrome, δεν απαιτείται επομένως καμία ενημέρωση.

Πηγή: The Hacker News