Το Google Chrome Emergency Update διορθώνει τη μη χρήση της ημέρας σε επιθέσεις

Το Google Chrome κυκλοφόρησε το 100.0.4896.127 για Windows, Mac και Linux για να διορθώσει μια εξαιρετικά επικίνδυνη ευπάθεια zero-day που χρησιμοποιείται από τους παράγοντες απειλών σε επιθέσεις.

Η Google είπε σε α Συμβουλευτική Ασφαλείας κυκλοφορήσει σήμερα.

Ενώ η Google δηλώνει ότι αυτή η ενημέρωση του Chrome θα κυκλοφορήσει τις επόμενες εβδομάδες, οι χρήστες μπορούν να τη λάβουν αμέσως μεταβαίνοντας στο Μενού Chrome > βοήθεια > Σχετικά με το Google Chrome.

Το πρόγραμμα περιήγησης θα ελέγξει και θα εγκαταστήσει αυτόματα νέες ενημερώσεις την επόμενη φορά που θα κλείσετε και θα επανεκκινήσετε το Google Chrome.

Ενημέρωση Google Chrome 100.0.4896.127
Ενημερώστε το Google Chrome 98

Δεδομένου ότι αυτό το σφάλμα εκμεταλλεύεται ενεργά σε επιθέσεις, συνιστάται να ελέγχετε μη αυτόματα για νέες ενημερώσεις και να επανεκκινήσετε το πρόγραμμα περιήγησής σας για να τις εφαρμόσετε.

Λίγες λεπτομέρειες έχουν αποκαλυφθεί

Το διορθωμένο σφάλμα μηδενικής ημέρας παρακολουθείται σήμερα ως CVE-2022-1364 και είναι πολύ σοβαρό σύγχυση τύπου Αδυναμία στη μηχανή JavaScript του Chrome V8.

Ενώ τα ελαττώματα σύγχυσης τύπων προκαλούν γενικά τη διακοπή λειτουργίας του προγράμματος περιήγησης μετά από μια επιτυχημένη εκμετάλλευση διαβάζοντας ή γράφοντας μνήμη εκτός των ορίων buffer, οι εισβολείς μπορούν επίσης να τα εκμεταλλευτούν για να εκτελέσουν αυθαίρετο κώδικα.

Αυτή η ευπάθεια ανακαλύφθηκε από τον Clément Lecigne της Ομάδας Ανάλυσης απειλών της Google, ο οποίος το ανέφερα Η ομάδα του Google Chrome χθες.

Ενώ η Google είπε ότι εντόπισε επιθέσεις που εκμεταλλεύονται αυτήν την ημέρα μηδέν, δεν παρείχε περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο πραγματοποιήθηκαν αυτές οι επιθέσεις.

Η Google πρόσθεσε: “Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους ενδέχεται να περιοριστεί έως ότου η πλειονότητα των χρηστών ενημερωθεί με μια επιδιόρθωση.”

READ  Κυκλοφόρησε η ανεπίσημη θύρα Nintendo Switch του Grand Theft Auto Vice City

Αυτή είναι η μόνη ευπάθεια που εντοπίστηκε σε αυτήν την ενημέρωση, υποδεικνύοντας ότι το Chrome 100.0.4896.127 προωθήθηκε ως ενημέρωση έκτακτης ανάγκης για την επίλυση αυτού του ζητήματος.

Η ημέρα μηδέν έχει καθοριστεί στην τρίτη χώμα φέτος

Με αυτήν την ενημέρωση, η Google έχει αντιμετωπίσει το ζήτημα της τρίτης ημέρας μηδέν στο Chrome από τις αρχές του 2022.

Οι δύο προηγούμενες ευπάθειες το 2022 παρατίθενται παρακάτω.

Δεδομένου ότι αυτή η ημέρα μηδέν είναι γνωστό ότι χρησιμοποιείται σε επιθέσεις, συνιστάται ιδιαίτερα να ενημερώσετε το Google Chrome το συντομότερο δυνατό.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.