Τρωτός ο Google Chrome, πρέπει να ενημερωθεί άμεσα

Η Google αποκάλυψε ότι δύο αδυναμίες που υπάρχουν στον Google Chrome δέχονται επίθεση, ενώ οι χρήστες καλούνται να ενημερώσουν το πρόγραμμα περιήγησής τους για να μην πέσουν θύματα αυτής της επίθεσης. Οι εν λόγω αδυναμίες τέθηκαν υπ' όψιν της Google μέσω ανώνυμου μέρους και τους δόθηκε βαθμολογία σοβαρότητας "υψηλή". Παρέχονται λίγες περισσότερες πληροφορίες σχετικά με το πού ή το πώς άγνωστοι εκμεταλλεύτηκαν τις ευπάθειες -γνωστές ως "zero days", καθώς οι προγραμματιστές έχουν "μηδενικές ημέρες" για να διορθώσουν το ελάττωμα πριν το εκμεταλλευτούν κακόβουλοι χάκερ.

Πώς θα ελέγξεις ποια έκδοση έχεις

Η ενημερωμένη έκδοση θα κυκλοφορήσει για χρήστες Windows, Mac και Linux "τις επόμενες ημέρες/εβδομάδες", ανέφερε η Google σε μια ανάρτηση. Όταν το Forbes πραγματοποίησε ενημέρωση του Chrome, το πρωί της Τρίτης, σε Apple Mac, το λογισμικό ήταν στην τελευταία, πιο ασφαλή έκδοση, 93.0.4577.82. Οι χρήστες μπορούν να ελέγξουν ποια έκδοση "τρέχουν" κάνοντας κλικ στο κουμπί "Σχετικά με το Google Chrome" στην ενότητα βοήθειας στο πρόγραμμα περιήγησης.

iStock

Η Δευτέρα ήταν μια μεγάλη μέρα για σημαντικές ενημερώσεις ασφαλείας. Η Google αποκάλυψε επίσης άλλα εννέα τρωτά σημεία με "υψηλή" σοβαρότητα που επιδιορθώθηκαν στην τελευταία έκδοση του Chrome. Δύο από αυτά θεωρήθηκαν αρκετά σοβαρά ώστε δικαιολογούν την πληρωμή 7.500 δολαρίων στους ερευνητές ασφαλείας που τα βρήκαν. Εν τω μεταξύ, η Apple έκανε μια επείγουσα ενημέρωση στο iOS για να αντιμετωπίσει μια zero days ευπάθεια που φέρεται να είχε εκμεταλλευτεί ο ισραηλινός πάροχος spyware NSO Group.

66 zero days επιθέσεις μέχρι στιγμής το 2021

Φέτος είδαμε έναν σημαντικό αριθμό από καμπάνιες που εκμεταλλεύθηκαν zero days αδυναμίες σε λογισμικό, με κορυφαίο στόχο τα εργαλεία της Microsoft. Σύμφωνα με τον πρώην εμπειρογνώμονα της Kaspersky για την κυβερνοασφάλεια Ryan Naraine, έχουν πραγματοποιηθεί 66 zero days επιθέσεις μέχρι στιγμής το 2021.

Όπως αποκαλύπτει το αρχείο της Google, σύμφωνα με ένα αρχείο που ανήρτησε στο Twitter η ερευνητής ασφάλειας της Google Maddie Stone, έχουν πραγματοποιηθεί εννέα zero days επιθέσεις εναντίον του Chrome το 2021.

Η Microsoft είχε ένα ιδιαίτερα δύσκολο 2021, με τις επιθέσεις που στοχεύουν το Exchange να αυξάνονται τους τελευταίους μήνες. Ένας πρώην υπάλληλος ασφαλείας, ο Kevin Beaumont, επέκρινε ανοιχτά τη Microsoft ότι δεν έκανε περισσότερα για να προειδοποιήσει τους χρήστες σχετικά με την ανάγκη επιδιόρθωσης ευπαθειών που χρησιμοποιήθηκαν από χάκερ σε επιθέσεις ransomware τις τελευταίες εβδομάδες.

Από: Capital.gr

 

 

Οι πιο πρόσφατες Ειδήσεις

Διαβάστε πρώτοι τις Ειδήσεις για πολιτικές εξελίξεις, συνεντεύξεις διασήμων, συμβουλές για αντρική μόδα και συνταγές για φαγητό και πότο στο esquire.com.gr