Χρησιμοποιείτε το Google Chrome; Ενημερώστε αμέσως το πρόγραμμα περιήγησής σας
Η Google μόλις επιδιόρθωσε μια ευπάθεια μηδενικής ημέρας που ήδη αξιοποιείται από χάκερς.
Η Google κυκλοφόρησε μια επείγουσα ενημερωμένη έκδοση ασφαλείας για το πρόγραμμα περιήγησης Chrome για Windows, Mac και Linux και όλοι οι χρήστες καλούνται να εγκαταστήσουν την ενημέρωση αμέσως.
Όπως αναφέρει το Bleeping Computer, η επιδιόρθωση περιέχει στην πραγματικότητα επτά διορθώσεις ασφαλείας, αλλά η πιο σημαντική είναι το CVE-2023-6345, το οποίο σχετίζεται με ένα πρόβλημα integer overflow στη βιβλιοθήκη γραφικών Skia 2D που χρησιμοποιείται στο Chrome, το ChromeOS, Android, και Flutter μεταξύ πολλών άλλων λογισμικών.
Οι ερευνητές ασφαλείας Benoît Sevens και Clément Lecigne, οι οποίοι ανήκουν στην Ομάδα Ανάλυσης Απειλών της Google (TAG), ανακάλυψαν και ανέφεραν την ευπάθεια στις 24 Νοεμβρίου. Η Google αναγνώρισε στην ανάρτηση υποστήριξης του Chrome Releases ότι η ευπάθεια έχει ήδη γίνει αντικείμενο εκμετάλλευσης, εξ ου και η ανάγκη για την επείγουσα επιδιόρθωση.
Η χειροκίνητη ενημέρωση του Chrome είναι πολύ εύκολη. Απλώς ακολουθήστε τα παρακάτω βήματα:
- Ανοίξτε το Chrome
- Κάντε κλικ στο κουμπί Περισσότερα (τρεις κάθετες τελείες)
- Κάντε κλικ στην επιλογή Βοήθεια > Σχετικά με το Google Chrome
- Κάντε κλικ στην επιλογή Επανεκκίνηση
Εάν η έκδοσή σας είναι ήδη ενημερωμένη, η σελίδα Σχετικά με το Google Chrome θα σας ενημερώσει ότι δεν απαιτείται επανεκκίνηση του προγράμματος περιήγησης.
Χωρίς την εγκατάσταση της επιδιόρθωσης, το πρόγραμμα περιήγησής σας είναι ευάλωτο σε επιθέσεις, οι οποίες μπορεί να κυμαίνονται από την απλή κατάρρευσή του έως τη διαχείριση από έναν χάκερ για την εκτέλεση αυθαίρετου κώδικα στο σύστημά σας. Οι χρήστες του Chrome θα πρέπει να το έχουν συνηθίσει αυτό το 2023, καθώς φέτος φτάσαμε τις έξι ευπάθειες μηδενικής ημέρας.
Πηγή: gr.pcmag.com