Πριν από μερικές ώρες εντοπίστηκε μια σοβαρή ευπάθεια ασφαλείας στο Chromium ανοικτού κώδικα στο οποίο βασίζονται πολλοί browsers όπως Chrome, Brave, Edge και Opera. Επιτρέπει σε κακόβουλους να αποκτήσουν ευαίσθητα δεδομένα ή να προκαλέσουν σοβαρή ζημιά. Εφόσον χρησιμοποιούμε αυτά τα προγράμματα περιήγησης πρέπει να κάνουμε άμεσα την ενημέρωση τους.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Άμεση ενημέρωση ζωτικής σημασίας
Αν χρησιμοποιούμε τον Chrome ή άλλον browser που βασίζεται στο Chromium πρέπει να πάμε στις ρυθμίσεις και να κάνουμε άμεσα την ενημέρωση. Αυτό είναι σημαντικό γιατί ο υπολογιστής μας είναι εκτεθειμένος σε σοβαρή απειλή.
Η Google κυκλοφόρησε μια ενημέρωση κώδικα πριν από λίγες ημέρες, αλλά δεν θα κυκλοφορήσει άμεσα σε όλους.
Επομένως, εάν χρησιμοποιούμε συγκεκριμένα τον Chrome, η έκδοση που πρέπει να βεβαιωθούμε ότι έχουμε είναι η 112.0.5615.121.
Σε κάθε περίπτωση, αν χρησιμοποιούμε άλλον Chromium browser πρέπει να βεβαιωθούμε ότι βλέπουμε την ένδειξη ότι είναι ενημερωμένος.
Σε ό,τι αφορά την ευπάθεια, πρόκειται για exploit kit που εκμεταλλεύεται ένα κενό ασφαλείας στην ευρέως διαδεδομένη JavaScript V8 engine, επιτρέποντας σε κακόβουλους να αποκτήσουν πρόσβαση ή να εκτελέσουν κώδικα στο σύστημα χωρίς την άδεια μας.
Πρόκειται για μια άγνωστη μέχρι τώρα ευπάθεια, και η Google την αναφέρει ως ένα ελάττωμα που σχετίζεται με τη μηχανή V8 JavaScript του browser.
Μπορούμε να φανταστούμε αυτή την απειλή σαν το Tetris όπου ο χρήστης εισάγει δεδομένα στην κορυφή και αυτή η ενέργεια δημιουργεί ένα μπλοκ, είτε σε μορφή τετραγώνων, είτε ως γραμμές που πέφτουν στο κάτω μέρος της οθόνης.
Όταν τα τουβλάκια (δηλαδή τα δεδομένα) συμπληρωθούν σωστά στο κάτω τμήμα, γεμίζοντας μια γραμμή και ευθυγραμμιστούν, αυτή η γραμμή διαγράφεται, ή ξεκινά κάποια δράση.
Με τον ίδιο τρόπο, ο εισβολέας θα εισάγει κάποιο είδος δεδομένων που είναι πολύ ιδιαίτερο, και όταν αυτά “γεμίσουν” το σωστό μέρος του υπολογιστή, εισχωρεί στο σύστημα και ξεκινά να αντλεί πληροφορίες ή να εκτελεί κάποιο κακόβουλο κώδικα εν αγνοία μας.
Ποια είναι η γνώμη σας για τέτοιου είδους απειλές;
Αν θέλετε να μοιραστείτε την άποψη σας για το θέμα, μπορείτε να μας γράψετε στα σχόλια στο σχετικό post του άρθρου στη σελίδα μας στο Facebook.
