Getty Images | Noor Φωτογραφία
Οι μηχανικοί της Google κυκλοφόρησαν μια επείγουσα ενημέρωση του Chrome για να διορθώσουν μια εξαιρετικά επικίνδυνη ευπάθεια που μπορεί να εκμεταλλευτεί χρησιμοποιώντας κώδικα που είναι ήδη διαθέσιμος στη φύση.
Η αδυναμία της Google αποκάλυψε η Παρασκευή, είναι το αποτέλεσμα της “ανεπαρκούς επικύρωσης δεδομένων στο Mojo”, ενός στοιχείου Chrome για ανταλλαγή μηνυμάτων πέρα από τα εσωτερικά όρια της διαδικασίας και εντός της διαδικασίας που υπάρχει μεταξύ του προγράμματος περιήγησης και του λειτουργικού συστήματος στο οποίο εκτελείται. Η ευπάθεια, η οποία εντοπίστηκε ως CVE-2022-3075, αναφέρθηκε στην Google την περασμένη Τρίτη από άγνωστο μέρος.
“Η Google γνωρίζει αναφορές για εκμετάλλευση του CVE-2022-3075 στη φύση”, δήλωσε η εταιρεία. Η συμβουλευτική δεν παρείχε πρόσθετες λεπτομέρειες, όπως εάν οι εισβολείς εκμεταλλεύονταν ενεργά την ευπάθεια ή απλώς διέθεταν κώδικα εκμετάλλευσης.
Το πρόγραμμα περιήγησης Edge της Microsoft, χτισμένο στην ίδια μηχανή Chromium με το Chrome, έχει επίσης ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ Για να διορθώσετε το ίδιο σφάλμα.
Η εμφάνιση της ευπάθειας είναι η έκτη ευπάθεια zero-day που ο Chrome έχει παραδώσει φέτος. Οι προηγούμενες μηδενικές ημέρες είναι:
- CVE-2022-0609Χρήση μετά τη δωρεάν, επιδιορθώθηκε τον Φεβρουάριο
- CVE-2022-1096Η ευπάθεια “σύγχυση τύπου V8” επιδιορθώθηκε τον Μάρτιο
- CVE-2022-1364ένα σφάλμα που διορθώθηκε τον Απρίλιο στη μηχανή JavaScript V8.
- CVE-2022-2294ένα ελάττωμα στις Επικοινωνίες Web σε πραγματικό χρόνο, το οποίο διορθώθηκε τον Ιούλιο
- CVE-2022-2856το οποίο είναι ένα σφάλμα επικύρωσης ανεπαρκούς εισαγωγής, το οποίο διορθώθηκε τον Αύγουστο
Η πιο πρόσφατη ευπάθεια αντιμετωπίστηκε με την κυκλοφορία της έκδοσης 105.0.5195.102 του Chrome, διαθέσιμη για Windows, Mac και Linux. Η συμβουλή της Google δεν αναφέρει το Chrome για iOS ή Android. Όπως τα περισσότερα σύγχρονα προγράμματα περιήγησης, το Chrome, από προεπιλογή, εγκαθιστά ενημερώσεις κώδικα αυτόματα, επομένως είναι πιθανό οι περισσότερες συσκευές με Chrome να έχουν ήδη λάβει την ενημέρωση. Οι χρήστες μπορούν να ελέγξουν μεταβαίνοντας στο Chrome > Ρυθμίσεις > Σχετικά με το Chrome.
“Τηλεοπτικός γκουρού. Υποστηρικτής της ζόμπι. Οπαδός του διαδικτύου. Πιστοποιημένος μπύρας. Υπερήφανος αναγνώστης. Φανταστικός αλκοόλ. Βραβευμένος επιχειρηματίας.”