Η Google ανακοίνωσε μια σημαντική ενημέρωση ασφαλείας για τον Chrome web browser, που αναφέρεται σε ένα zero-day ελάττωμα με την ονομασία CVE-2024-4671. Αυτό το ελάττωμα αφορά μια ευπάθεια “use-after-free” στο στοιχείο Visuals του Chrome, το οποίο είναι υπεύθυνο για την απόδοση και την εμφάνιση περιεχομένου στον Chrome.
Συγκεκριμένα, αυτή η ευπάθεια επιτρέπει σε έναν κακόβουλο εισβολέα να αποκτήσει πρόσβαση στη μνήμη του υπολογιστή σας. Αυτό σημαίνει ότι, αν επισκεφθείτε μια κακόβουλη ιστοσελίδα, μπορεί να προκληθεί ζημιά στον υπολογιστή σας, ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε (Linux, macOS ή Windows).
Το ελάττωμα ανακαλύφθηκε από έναν ανώνυμο ερευνητή και αναφέρθηκε απευθείας στην Google. Η Google βαθμολόγησε τη σοβαρότητα του ελαττώματος με 8,8 στο σύστημα CVSS (Common Vulnerability Scoring System), υπογραμμίζοντας τη σοβαρότητά του.
Διαβάστε επίσης: Επικίνδυνο λογισμικό: Ο κατάλογος με τις απειλητικές εφαρμογές
Ο επιτιθέμενος μπορεί να εκμεταλλευτεί αυτό το ελάττωμα για να διαβάσει δεδομένα από τον υπολογιστή σας, να προκαλέσει σφάλματα, ακόμη και να αποκτήσει τον έλεγχο ενός υπολογιστή. Αυτή η ευπάθεια θεωρείται ιδιαίτερα επικίνδυνη, καθώς ήδη υπάρχουν περιπτώσεις εκμετάλλευσής της.
Για να εξασφαλίσετε την προστασία του υπολογιστή σας, βεβαιωθείτε ότι έχετε εγκαταστήσει την τελευταία έκδοση του Chrome, πηγαίνοντας στην ενότητα Ρυθμίσεις > Σχετικά με το Chrome. Οι ενημερωμένες προστατευμένες εκδόσεις είναι οι 124.0.6367.201/.202 για Mac και Windows και 124.0.6367.201 για Linux. Οι χρήστες στο κανάλι Extended Stable θα λάβουν την έκδοση 124.0.6367.201 για Mac και Windows τις επόμενες ημέρες.
Διαβάστε επίσης: Δωρεάν εργαλείο απάτης για παιχνίδια αποδείχθηκε απειλητικό για τους παίκτες