Η Google προειδοποιεί τους χρήστες για έναν ‘υψηλό κίνδυνο’ ασφαλείας που θα μπορούσε να τους εκθέσει σε επιθέσεις από χάκερ.
Ο περιηγητής Google Chrome αναβαθμίζεται συνεχώς για να διασφαλίσει την ασφάλεια των χρηστών του. Στις 28 Αυγούστου, ανακοινώθηκε μια νέα ενημέρωση που επιδιορθώνει τέσσερα σημαντικά κενά ασφαλείας στην τρέχουσα έκδοση του προγράμματος περιήγησης, ενώ μια ακολουθία 11 ψηφίων μπορεί να υποδηλώνει ότι εξακολουθείτε να διατρέχετε κίνδυνο.
Διόρθωση τεσσάρων κενών ασφαλείας
Η ενημέρωση περιλαμβάνει επιδιορθώσεις για τέσσερα κενά, εκ των οποίων τα δύο σχετίζονται με τη μηχανή JavaScript V8 της Google. Η V8 είναι υπεύθυνη για την εκτέλεση JavaScript στον Chrome και αποτελεί ελκυστικό στόχο για τους επιτιθέμενους, καθώς τυχόν αδυναμίες της μπορούν να επιτρέψουν την εγκατάσταση κακόβουλου λογισμικού.
Τα υπόλοιπα δύο κενά αφορούν σφάλματα buffer overflow στη βιβλιοθήκη Skia, η οποία χρησιμοποιείται για την απεικόνιση εικόνων στον Chrome. Ένας απομακρυσμένος επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτά τα σφάλματα για να εκτελέσει μη εξουσιοδοτημένο κώδικα ή να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα των χρηστών.
Πώς να ελέγξετε την έκδοση του Chrome σας
Για να διαπιστώσετε ποια έκδοση του Chrome έχετε, ανοίξτε τον περιηγητή και κάντε κλικ στις τρεις κουκκίδες στην επάνω δεξιά γωνία της οθόνης.
Τοποθετήστε τον δείκτη του ποντικιού πάνω στην επιλογή «Βοήθεια» και επιλέξτε «Σχετικά με τον Google Chrome». Στο νέο παράθυρο που θα ανοίξει, θα δείτε τα χαρακτηριστικά ψηφία της έκδοσης κάτω από το όνομα του προγράμματος περιήγησης.
Εάν υπάρχουν διαθέσιμες ενημερώσεις, μπορείτε να κάνετε κλικ στο «Επανεκκίνηση» για να επανεκκινήσετε τον Chrome και να τις εγκαταστήσετε.
Συχνές ενημερώσεις ασφαλείας
Η Google έχει ανακοινώσει ότι οι τελευταίες αλλαγές αναμένονται τις επόμενες ημέρες, αν και η ακριβής ημερομηνία δεν είναι σαφής. Παρά τις προσπάθειές της, η εταιρεία δεν είναι πάντα αρκετά γρήγορη στην ανίχνευση των κυβερνοεγκληματιών.
Τον Ιανουάριο, η εταιρεία επιβεβαίωσε την πρώτη εκμετάλλευση του 2024 για μια ευπάθεια μηδενικής ημέρας και προχώρησε σε επείγουσα διόρθωση. Μια ευπάθεια μηδενικής ημέρας είναι μια αδυναμία ασφαλείας που εκμεταλλεύεται ένας χάκερ πριν προλάβει να επιδιορθωθεί.
Η Google εντόπισε άλλη μια ευπάθεια στον κώδικα του Chrome τον Μάιο, καταγράφοντας την τέταρτη ευπάθεια μηδενικής ημέρας της χρονιάς. Φαίνεται ότι οι χάκερ γίνονται ολοένα και πιο ικανοί στην ανεύρεση κενών ασφαλείας.
Σύμφωνα με έκθεση του 2023, εντοπίστηκαν 97 ευπάθειες μηδενικής ημέρας, σημειώνοντας αύξηση 50% σε σύγκριση με την προηγούμενη χρονιά. Οκτώ από αυτές τις ευπάθειες στόχευσαν τον Chrome. Οι προμηθευτές spyware ευθύνονται για το 75% των γνωστών εκμεταλλεύσεων μηδενικής ημέρας που επηρεάζουν τις υπηρεσίες Google και τις συσκευές Android πέρυσι.
