Εκατομμύρια χρήστες του Google Chrome ενημερώθηκαν να ενημερώσουν την εφαρμογή περιήγησης, καθώς ειδικοί ανακάλυψαν ένα επικίνδυνο κενό ασφαλείας “υψηλού επιπέδου”, το οποίο επέτρεπε σε κακόβουλους ιστότοπους να κλέβουν τα δεδομένα σας.
Το κενό ασφαλείας, που έχει αναγνωριστεί ως το CVE-2024-5274, είναι ένα σφάλμα type confusion στον μηχανισμό JavaScript και WebAssembly V8.
Το ζήτημα επισημάνθηκε από την ομάδα Google Threat Analysis και την Chrome Security στις 20 Μαΐου. Οι παραβιάσεις ασφαλείας type confusion συμβαίνουν όταν ένα πρόγραμμα προσπαθεί να αποκτήσει πρόσβαση σε πόρο με ασύμβατο τύπο. Για να το καταλάβετε καλύτερα, φανταστείτε τη μνήμη του υπολογιστή σαν μια μεγάλη βιβλιοθήκη. Κάθε βιβλίο έχει συγκεκριμένο περιεχόμενο και βρίσκεται σε συγκεκριμένο ράφι. Ένα πρόγραμμα που λειτουργεί σωστά, ξέρει ποιο ράφι να ψάξει για να βρει το σωστό βιβλίο (δεδομένα).
Στην περίπτωση του σφάλματος type confusion, το πρόγραμμα νομίζει ότι ψάχνει για ένα βιβλίο με ιστορίες (κείμενο) αλλά καταλήγει να ψάχνει σε ράφι με εργαλεία (κώδικα) επειδή τα ράφια έχουν ταξινομηθεί λάθος. Αυτή η πρόσβαση σε λάθος τύπο δεδομένων στη μνήμη ( βιβλίο εργαλείων αντί για βιβλίο ιστοριών) μπορεί να οδηγήσει σε απρόβλεπτα αποτελέσματα, όπως να μην βρίσκει καθόλου το σωστό βιβλίο (πρόσβαση σε λάθος δεδομένα) ή ακόμα και να χαλάσει ολόκληρη τη βιβλιοθήκη (εκτέλεση κακόβουλου κώδικα από επίθεση).
Το κενό ασφαλείας προκαλούσε ένα πρόβλημα που ονομάζεται “πρόσβαση μνήμης εκτός ορίων” (out-of-bounds memory access)στο JavaScript V8 του Chrome.
Το κενό ασφαλείας αποτελούσε ήδη σημείο εκμετάλλευσης πριν το επιδιορθώσει η Google. Ουσιαστικά, για να διορθώσει το bug, η Google κυκλοφόρησε μια ενημέρωση που “διορθώνει τα ράφια” στη βιβλιοθήκη της μνήμης, έτσι ώστε τα προγράμματα να ξέρουν πού να βρουν τις σωστές πληροφορίες.
Οι ειδικοί τώρα προτρέπουν τους χρήστες του Google Chrome να αναβαθμίσουν την έκδοση Chrome 125.0.6422.112/.113 για Windows και macOS και την έκδοση 125.0.6422.112 για Linux για να μετριάσουν πιθανές απειλές.
Οι χρήστες browsers που βασίζονται στο Chromium όπως οι Microsoft Edge, Brave, Opera και Vivaldi επίσης θα ήταν καλό να εγκαταστήσουν τις ενημερώσεις κώδικα το συντομότερο δυνατόν. Ο Chromium είναι ένας δωρεάν και ανοιχτού κώδικα φυλλομετρητής που αναπτύσσεται από την Google LLC και χρησιμοποιεί τη μηχανή απεικόνισης Blink. Στον κώδικα του Chromium βασίζεται ο κώδικας του Google Chrome.
Google Chrome: Πώς να προστατευτείτε από το κενό ασφαλείας
Για να προστατευτείτε από το κενό ασφαλείας zero-day, θα πρέπει να ενημερώσετε το πρόγραμμα περιήγησης Chrome σας αμέσως.
- Ανοίξτε το Chrome στη συσκευή σας.
- Στην επάνω δεξιά γωνία, κάντε κλικ στο εικονίδιο με τις τρεις κουκίδες και, στη συνέχεια, πατήστε “Ρυθμίσεις”.
- Στα αριστερά, κάντε κλικ στην επιλογή “Σχετικά με το Chrome”. Ενώ βρίσκεστε εκεί, το Chrome θα ελέγξει αυτόματα για ενημερώσεις και θα τις κατεβάσει, εφόσον υπάρχουν.
Εάν υπάρχει διαθέσιμη ενημέρωση, κάντε κλικ στο κουμπί “Επανεκκίνηση για ενημέρωση” για να την εφαρμόσετε.
Επιπλέον συμβουλές
Μπορείτε να κάνετε μερικά πράγματα για να προστατεύσετε τη συσκευή σας από κακόβουλο λογισμικό και κενά ασφαλείας.
Εγκαταστήστε εφαρμογές μόνο από το Google Play Store: Αυτό θα σας βοηθήσει να διασφαλίσετε ότι οι εφαρμογές που κατεβάζετε είναι αξιόπιστες, καθώς η Google ελέγχει τις εφαρμογές πριν τις καταστήσει διαθέσιμες στο Play Store.
Προσέξτε όταν κάνετε κλικ σε συνδέσμους σε email ή μηνύματα κειμένου: Αυτοί οι σύνδεσμοι οδηγούν συχνά σε ιστότοπους phishing (ψαρέματος) που μοιάζουν με νόμιμες ιστοσελίδες αλλά έχουν σκοπό να σας κλέψουν προσωπικά δεδομένα ή να μολύνουν τη συσκευή σας με κακόβουλο λογισμικό.
Βοηθά επίσης πολύ η χρήση εφαρμογής ασφαλείας με προστασία από κακόβουλο λογισμικό: Σκεφτείτε να εγκαταστήσετε μια εφαρμογή ασφαλείας στη συσκευή σας που διαθέτει προστασία από κακόβουλο λογισμικό. Αυτές οι εφαρμογές μπορούν να σας ειδοποιήσουν για ύποπτες ιστοσελίδες και εφαρμογές και να σαρώνουν τη συσκευή σας για κακόβουλο λογισμικό.
Η ενημέρωση αυτή έρχεται λίγο μετά την αποκάλυψη από την Google ενός εργαλείου κάμερας τεχνητής νοημοσύνης (AI) που μπορεί να «δει» τα πάντα και να θυμάται πού αφήσατε τα γυαλιά σας και άλλα αντικείμενα σας. Σε ένα βίντεο επίδειξης, η Google έδειξε πώς ένα άτομο ρώτησε “Πού άφησα τα γυαλιά μου;” και το εργαλείο θυμήθηκε αμέσως ότι τα είχε δει προηγουμένως.
Ο τεχνολογικός γίγαντας ανέφερε ότι έχει επίσης βελτιώσει τον ήχο των φωνητικών βοηθών του, ώστε να ακούγονται πιο φυσικοί.
Η Google ανακοίνωσε μια σειρά από σημαντικές αναβαθμίσεις στο κομμάτι της AI, καθώς αγωνίζεται να συμβαδίσει με την OpenAI, δημιουργό του ChatGPT.
Η ανακοίνωση έρχεται μια μέρα μετά τις ανακοινώσεις της OpenAI που εξέπληξε ξανά τον κόσμο με την νέα της τεχνολογία Chat-GPT4o, η οποία μπορεί επίσης να «βλέπει» πράγματα και να αντιδρά. Οι υπεύθυνοι της εταιρείας έδειξαν πώς θα μπορούσε να λύσει μαθηματικά προβλήματα απλώς κρατώντας την κάμερα μπροστά σε ένα κομμάτι χαρτί, καθώς και να καταλάβει τη διάθεση ενός ατόμου απλά κοιτάζοντας το πρόσωπό του.
πηγή: FOXreport.gr