Apple

gnews

Η Google εκδίδει την ενημέρωση του Chrome για να διορθώσει το ελάττωμα ασφαλείας

By

Marizas Dimitris

On

Δεκ 1, 2023

Την περασμένη Τρίτη, η

Google

έστειλε μια νέα ενημέρωση ασφαλείας για να διορθώσει ένα ελάττωμα που ανακαλύφθηκε πρόσφατα. Η ενημέρωση είναι για προγράμματα περιήγησης

Chrome

σε Mac, καθώς και για Windows και Linux. Είναι το

έκτη φορά φέτος που το Chrome είχε μια ευπάθεια που εκμεταλλεύτηκε ενεργά

σύμφωνα με το Android Central.

Προς το παρόν, δεν υπάρχουν πολλά γνωστά για την τρέχουσα απειλή ευπάθειας zero-day, καθώς η Google δεν έχει δημοσιεύσει περισσότερες λεπτομέρειες σχε

τι

κά με την απειλή. Ωστόσο, η ευπάθεια ασφαλείας έχει παρακολουθηθεί από την Εθνική βάση δεδομένων ευπάθειας ως

CVE-2023-6345

από τις 24 Νοεμβρίου και έχει κατηγοριοποιήσει τη σοβαρότητα ασφαλείας του Chromium ως “Υψηλή”. Ωστόσο, δεν υπάρχουν πληροφορίες σχετικά με το πόσο καιρό το ελάττωμα θα επέτρεπε στα συστήματα να παραμείνουν ευάλωτα προτού αντιμετωπιστεί στα τέλη Νοεμβρίου.

Ανέφερε επίσης ότι αυτή η «ευπάθεια βρίσκεται υπό ανάλυση και δεν είναι όλες οι πληροφορίες διαθέσιμες». Συνέστησε επίσης στους αναγνώστες να επανέλθουν σύντομα για να δουν την ολοκληρωμένη περίληψη ευπάθειας.

Πόσο καιρό επέτρεψε το ελάττωμα ασφαλείας zero-day τα συστήματα να παραμείνουν ευάλωτα;

Σύμφωνα με

Σημειώσεις έκδοσης του σταθερού καναλιού της Google σχετικά με την απειλή

, “Η Google γνωρίζει ότι υπάρχει ένα exploit για το CVE-

2023

-6345 στη φύση.” Οι σημειώσεις έκδοσης αναφέρουν επίσης ότι “το σταθερό κανάλι έχει ενημερωθεί σε 119.0.6045.199 για Mac και Linux και 119.0.6045.199/.200 για Windows, το οποίο θα κυκλοφορήσει τις επόμενες ημέρες/εβδομάδες.”

Αν και δεν υπάρχουν πολλές λεπτομέρειες σχετικά με την ευπάθεια, το Android Central είπε ότι αυτό που είναι ξεκάθαρο είναι ότι “σχετίζεται με τη βιβλιοθήκη γραφικών Skia της Google. Το Skia είναι ανοιχτού κώδικα και χρησιμοποιείται στο Chrome, μεταξύ άλλων εφαρμογών και λογισμικού της Google, όπως το

ChromeOS

.” Το άρθρο ανέφερε επίσης ότι ένα σφάλμα υπερχείλισης ακέραιου αριθμού, “μέσα στο Skia στο Chrome θα μπορούσε να επιτρέψει σε απομακρυσμένους χάκερ να κάνουν μια διαφυγή sandbox με ένα κακόβουλο αρχείο, καθιστώντας δυνατή την εκτέλεση αυθαίρετου κώδικα.”

Αυτό που είναι επίσης ασαφές είναι η σοβαρότητα του ελαττώματος. Προς το παρόν, όμως, το σίγουρο είναι ότι θα θέλετε να βεβαιωθείτε ότι το πρόγραμμα περιήγησής σας στο Google Chrome είναι ενημερωμένο και διορθωμένο για να αποφύγετε ένα ελάττωμα ασφαλείας που μπορεί να αφήσει το σύστημά σας ευάλωτο σε επιθέσεις.