Ήρθε ξανά η ώρα για να ενημερώσετε τον Google Chrome σας, μιας και η εταιρεία έχει μάθει ότι hackers εκμεταλλεύονται δύο σοβαρές ευπάθειες στο πρόγραμμα περιήγησής της για να πάρουν τον έλεγχο υπολογιστών.
Την περασμένη Τετάρτη, η εταιρεία κυκλοφόρησε μια ενημέρωση για τις προηγουμένως άγνωστες ευπάθειες, τις οποίες ανακάλυψε με τη βοήθεια μιας ανώνυμης πηγής. Σύμφωνα με την Google, η εκμετάλλευση και των δύο ευπαθειών «υπάρχει εκεί έξω», που σημαίνει ότι οι χάκερς έχουν ήδη αναπτύξει τα μέσα για να τις χρησιμοποιήσουν.
Η πρώτη ευπάθεια, CVE-2020-16013, περιλαμβάνει πρόβλημα με τη μηχανή V8 Javascript του Chrome, η οποία έχει σχεδιαστεί για την εκτέλεση κώδικα στο πρόγραμμα περιήγησης. Το δεύτερο ελάττωμα, CVE-2020-16017, περιλαμβάνει την υπονόμευση μιας λειτουργίας ασφαλείας του Chrome γνωστή ως «απομόνωση ιστότοπου» (site isolation), η οποία μπορεί να αποτρέψει την αλληλεπίδραση ενός ιστότοπου που ανοίγει σε μια καρτέλα του browser με μια άλλη καρτέλα.
Δεν υπάρχουν άλλες λεπτομέρειες για αυτές τις ευπάθειες, όπως ποιός μπορεί να τις εκμεταλλεύεται. Ωστόσο, οι αμερικανικές κυβερνοαρχές δείχνουν ότι οποιαδήποτε από τις δύο ευπάθειες μπορεί να ανοίξει το δρόμο σε έναν χάκερ για να ελέγξει από απόσταση τον υπολογιστή του θύματος.
«Αυτές οι ευπάθειες μπορούν να αξιοποιηθούν εάν ένας χρήστης επισκεφθεί ή ανακατευθυνθεί σε μια ειδικά σχεδιασμένη ιστοσελίδα», έγραψε το Κέντρο για την Ασφάλεια στο Διαδίκτυο σε μια προειδοποίησή του. «Ανάλογα με τα δικαιώματα που σχετίζονται με την εφαρμογή, ένας εισβολέας θα μπορούσε να προβάλει, να αλλάξει ή να διαγράψει δεδομένα.»
Το Κέντρο Ασφάλειας στο Διαδίκτυο προσθέτει ότι ο κίνδυνος εκμετάλλευσης είναι ιδιαίτερα υψηλός για άτομα που εργάζονται στον κυβερνητικό ή τον εταιρικό τομέα. Ωστόσο, ο κίνδυνος είναι χαμηλός για τους μέσους καταναλωτές, γεγονός που υποδηλώνει ότι οι hackers ακολουθούσαν επιλεγμένους στόχους.
Η ενημέρωση της Google μπορεί να ληφθεί ως ενημέρωση στον Chrome γνωστή ως «έκδοση 86.0.4240.198» για Windows, Mac και Linux. Το πρόγραμμα περιήγησης θα πρέπει να λαμβάνει αυτόματα την ενημέρωση, αλλά μπορείτε επίσης να την εγκαταστήσετε με χειροκίνητο τρόπο. Στον υπολογιστή αυτό μπορεί να γίνει μεταβαίνοντας στο εικονίδιο με τις τρεις κουκκίδες στην επάνω δεξιά γωνία και επιλέγοντας Βοήθεια > Σχετικά με τον Google Chrome.
Η ενημέρωση έρχεται αφότου η Google διόρθωσε άλλες τρείς άγνωστες ευπάθειες στο παρελθόν στον Chrome τον προηγούμενο μήνα – τις οποίες οι hackers εκμεταλλεύονταν επίσης ενεργά. Το εάν οι επιθέσεις είναι όλες συνδεδεμένες παραμένει προς το παρόν ασαφές.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας !
