Σοβαρό κενό ασφαλείας στο Chrome μόλις διορθώθηκε.

Σύμφωνα με το MacRumors , η Google κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας για το Chrome σε macOS, Windows και Linux για να διορθώσει μια ευπάθεια zero-day που γίνεται αντικείμενο ενεργής εκμετάλλευσης. Στην ενημέρωση του Chrome, η Google δήλωσε ότι «γνωρίζει ότι το CVE-2023-6345 βρίσκεται σε ακατάλληλη κατάσταση».

Ανακαλύφθηκε από ερευνητές ασφαλείας στην Ομάδα Ανάλυσης Απειλών (TAG) της Google την περασμένη εβδομάδα και πιστεύεται ότι η νέα ευπάθεια σχετίζεται με τη βιβλιοθήκη γραφικών 2D ανοιχτού κώδικα Skia στη μηχανή γραφικών του Chrome. Η Google δεν έχει ακόμη παράσχει περισσότερες λεπτομέρειες σχετικά με το πώς αξιοποιείται η ευπάθεια CVE-2023-6345, καθώς δεν θέλει να ειδοποιήσει τους κακόβουλους παράγοντες.

Σύμφωνα με τις σημειώσεις της ενημέρωσης macOS 119.0.6045.199, το exploit επιτρέπει σε έναν ή περισσότερους εισβολείς «να εκτελέσουν πιθανώς μια διαφυγή από sandbox μέσω ενός κακόβουλου αρχείου», κάτι που θεωρητικά θα μπορούσε να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα και στην κλοπή δεδομένων.

Από προεπιλογή, το Chrome θα ενημερώνεται αυτόματα όταν είναι διαθέσιμη μια νέα έκδοση. Ωστόσο, οι χρήστες θα πρέπει επίσης να πραγματοποιήσουν αμέσως μια μη αυτόματη ενημέρωση για να αποφύγουν τον κίνδυνο εκμετάλλευσης μηδενικής ημέρας. Στις ρυθμίσεις του Chrome, κάντε κλικ στην καρτέλα Πληροφορίες για το Chrome και κάντε κλικ στην επιλογή Ενημέρωση του Google Chrome. Εάν δεν υπάρχει επιλογή ενημέρωσης, έχετε ήδη αναβαθμιστεί στην πιο πρόσφατη έκδοση.

Φέτος, η Google έχει διορθώσει έξι ευπάθειες zero-day, συμπεριλαμβανομένων δύο που επίσης είχαν καταχραστεί και αντιμετωπίστηκαν τον Σεπτέμβριο: CVE-2023-5217 και CVE-2023-4863.