Η Google κυκλοφόρησε το Chrome 98.0.4758.102 για Windows, Mac και Linux, για να διορθώσει μια ευπάθεια υψηλής σοβαρότητας zero-day που χρησιμοποιείται από τους παράγοντες απειλών σε επιθέσεις.
“Η Google γνωρίζει τις αναφορές ότι υπάρχει εκμετάλλευση για το CVE-2022-0609 στη φύση”, ανέφερε η Google σε μια συμβουλευτική για την ασφάλεια δημοσιότητα.
Η Google δηλώνει ότι η ενημέρωση του Chrome θα κυκλοφορήσει τις επόμενες εβδομάδες. Ωστόσο, είναι δυνατή η άμεση εγκατάσταση της ενημέρωσης μεταβαίνοντας στο μενού του Chrome > Βοήθεια > Σχετικά με το Google Chrome.
Το πρόγραμμα περιήγησης θα ελέγχει επίσης αυτόματα για νέες ενημερώσεις και θα τις εγκαταστήσει την επόμενη φορά που θα κλείσετε και θα επανεκκινήσετε το Google Chrome.
Λεπτομέρειες Zero-day δεν αποκαλύφθηκαν
Το σφάλμα zero-day που διορθώθηκε σήμερα, το οποίο παρακολουθείται ως CVE-2022-0609, περιγράφεται ως “Χρήση μετά τη δωρεάν σε κινούμενα σχέδια” και του εκχωρήθηκε ένα επίπεδο υψηλής σοβαρότητας.
Αυτή η ευπάθεια ανακαλύφθηκε από τον Clément Lecigne από την ομάδα ανάλυσης απειλών της Google.
Οι εισβολείς συνήθως εκμεταλλεύονται τη χρήση μετά από δωρεάν σφάλματα για να εκτελέσουν αυθαίρετο κώδικα σε υπολογιστές που εκτελούν μη επιδιορθωμένες εκδόσεις του Chrome ή να ξεφύγουν από το sandbox ασφαλείας του προγράμματος περιήγησης.
Ενώ η Google είπε ότι εντόπισε επιθέσεις που εκμεταλλεύονται αυτήν την zero day, δεν μοιράστηκε πρόσθετες πληροφορίες σχετικά με αυτά τα περιστατικά ή τεχνικές λεπτομέρειες σχετικά με την ευπάθεια.
“Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση”, πρόσθεσε η Google.
Εκτός από την zero-day, αυτή η ενημέρωση του Google Chrome διόρθωσε επτά άλλες ευπάθειες ασφαλείας, όλες εκτός από μία ταξινομημένες ως «Υψηλής» σοβαρότητας.