Έκτακτη ενημέρωση του Chrome για τη διόρθωση ευπάθειας δύο μηδενικών ημερών που κυκλοφόρησαν

Google Χρώμιο είναι ένα από τα πιο δημοφιλή προγράμματα περιήγησης ιστού με πάνω από 3 δισεκατομμύρια χρήστες. Η δημοτικότητά του και ο μεγάλος αριθμός χρηστών το καθιστούν εύκολο και κερδοφόρο στόχο για τους επιτιθέμενους.

Από την αρχή του έτους, το Google Chrome έχει υποστεί ευπάθειες μηδενικής ημέρας. Πρόσφατα, η Google έπρεπε να κυκλοφορήσει μια επείγουσα ενημέρωση για να διορθώσει το πρόβλημα μηδενική ημέρα ευπάθεια που έχει εκμεταλλευτεί ενεργά οι εισβολείς. Ο κίνδυνος ασφαλείας επηρεάζει το πρόγραμμα περιήγησης Chrome σε Windows, Linux και Mac.

Λεπτομέρειες που πρέπει να αποκαλυφθούν

Υπήρξαν δύο ευπάθειες zero-days και ενώ έχουν κυκλοφορήσει διορθώσεις, εξακολουθεί να είναι ανησυχητικό.

Η πρώτη έκδοση CVE-2021-37976 της ευπάθειας zero-day περιγράφηκε ως διαρροή πληροφοριών στον πυρήνα και η δεύτερη CVE-2021-37975, ήταν χρήστης υψηλής σοβαρότητας μετά από δωρεάν σφάλμα.

Η Google λέει ότι θα διατηρήσει περιορισμένες τις λεπτομέρειες σφαλμάτων και τους συνδέσμους έως ότου οι χρήστες ενημερώσουν τα προγράμματα περιήγησής τους με την επιδιόρθωση.

Διορθώστε το σφάλμα

Οι χρήστες ενθαρρύνονται να πραγματοποιήσουν μια μη αυτόματη ενημέρωση για να τεθεί σε ισχύ η ενημέρωση επανεκκινώντας το πρόγραμμα περιήγησής τους και εγκαθιστώντας την πιο πρόσφατη έκδοση και αποτρέποντας την εκμετάλλευση. Ωστόσο, εάν έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις, το πρόγραμμα περιήγησης θα πρέπει να εκτελέσει την ενημέρωση και να αναβαθμίσει στην πιο πρόσφατη έκδοση.

Αυτή θα είναι η 13η επιδιόρθωση από τότε που τα τρωτά σημεία zero-day άρχισαν να επιτίθενται στο πρόγραμμα περιήγησης Chrome το 2021 σε σύγκριση με οκτώ που αντιμετωπίστηκαν το προηγούμενο έτος. Σύμφωνα με την Google, πρόκειται για ένα από τα πιο σοβαρά τρωτά σημεία που εντοπίστηκαν καθώς χρειάστηκε μια επίσημη ενημέρωση του προγράμματος περιήγησης Chrome.

Έχετε πέσει θύμα κάποιας από τις ευπάθειες του zero-day; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.