Η Google διορθώνει zero-day ευπάθεια στον Chrome

Του Στάθη Ασπιώτη

Η Google κυκλοφόρησε ενημέρωση ασφαλείας για τον Chrome σε Windows, Mac και Linux για να διορθώσει μια ευπάθεια zero-day που ανακαλύφθηκε πρόσφατα, την οποία εκμεταλλεύονται για κυβερνοεπιθέσεις. Οι χρήστες καλούνται να κατεβάσουν την ενημέρωση το συντομότερο δυνατό.

Η έκδοση, η οποία ενημερώνει τον Google Chrome στην έκδοση 105.0.5195.102, διορθώνει αυτό που περιγράφεται ως ζήτημα ασφαλείας υψηλής σοβαρότητας (CVE-2022-307) που σχετίζεται με ανεπαρκή επικύρωση δεδομένων στο Mojo, μια συλλογή από βιβλιοθήκες χρόνου εκτέλεσης που χρησιμοποιούνται στο Chromium, στο οποίο βασίζεται το πρόγραμμα περιήγησης.

Η ενημερωμένη έκδοση του κώδικα ασφαλείας πρόκειται να κυκλοφορήσει στους χρήστες τις επόμενες ημέρες και εβδομάδες. Οι χρήστες καλούνται να εφαρμόσουν την ενημέρωση άμεσα όταν τους ζητήσει το Chrome.

Η Google δεν έχει παράσχει ακριβείς λεπτομέρειες σχετικά με την ενημέρωση ασφαλείας, σημειώνοντας ότι «η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειονότητα των χρηστών λάβει την επιδιόρθωση».

Είναι πιθανό ότι οι πληροφορίες σχετικά με την ευπάθεια αποκρύπτονται προς το παρόν για να αποτραπούν οι εγκληματίες του κυβερνοχώρου από το να την εκμεταλλευτούν προτού οι περισσότεροι χρήστες του Google Chrome έχουν λάβει την ενημέρωση.

Η ευπάθεια υποβλήθηκε ανώνυμα στην Google από έναν ερευνητή στον τομέα της κυβερνοασφάλειας, ο οποίος θα λάβει επιβράβευση που δεν έχει ακόμη αποφασιστεί.

Τεύχος 123