Η Google κυκλοφόρησε τον Chrome 91.0.4472.101 για Windows, Mac και Linux για να διορθώσει 14 ευπάθειες ασφαλείας, με μια ευπάθεια zero-day να γίνεται exploit και να αναφέρεται ως CVE-2021-30551.

Δείτε επίσης: Οι ειδοποιήσεις του Chrome OS θα γίνουν λιγότερο ακατάστατες

Ο Google Chrome 91.0.4472.101 έχει ξεκινήσει να κυκλοφορεί παγκοσμίως και θα είναι διαθέσιμος σε όλους τους χρήστες τις επόμενες ημέρες.

Ο Google Chrome θα επιχειρήσει να αναβαθμίσει αυτόματα τον browser την επόμενη φορά που θα εκκινήσετε το πρόγραμμα, αλλά μπορείτε να εκτελέσετε μια μη αυτόματη ενημέρωση μεταβαίνοντας στο Settings > Help > ‘About Google Chrome

Δείτε επίσης: Chrome 91: Θα προειδοποιεί τους χρήστες για μη αξιόπιστες επεκτάσεις

Έξι zero-day ευπάθειες Chrome έγιναν exploit το 2021

Λίγες λεπτομέρειες σχετικά με την σημερινή ευπάθεια zero-day είναι προς το παρόν διαθέσιμες εκτός από το ότι είναι ένα σφάλμα confusion bug στο V8, στον ανοιχτό κώδικα της Google και στη μηχανή C ++ WebAss Assembly και JavaScript.

Η ευπάθεια CVE-2021-30551 ανακαλύφθηκε από τον Sergei Glazunov του Google Project Zero.

Η Google δηλώνει ότι “γνωρίζει ότι το CVE-2021-30551 έχει γίνει exploit”. Ο Shane Huntley, διευθυντής του Threat Analysis Group της Google, λέει ότι αυτή η zero-day χρησιμοποιήθηκε από τους ίδιους απειλητικούς παράγοντες που χρησιμοποιούν το Windows CVE-2021-33742 zero-day που διορθώθηκε χθες από τη Microsoft.

Η σημερινή ενημέρωση διορθώνει το έκτο zero-day του Google Chrome που έχει αξιοποιηθεί σε επιθέσεις φέτος, με τα άλλα πέντε να αναφέρονται παρακάτω:

  • CVE-2021-21148 – 4 Φεβρουαρίου 2021
  • CVE-2021-21166 – 2 Μαρτίου 2021
  • CVE-2021-21193 – 12 Μαρτίου 2021
  • CVE-2021-21220 – 13 Απριλίου 2021
  • CVE-2021-21224 – 20 Απριλίου 2021

Εκτός από αυτά τα τρωτά σημεία, χθες κυκλοφόρησαν νέα σχετικά με μια ομάδα απειλητικών παραγόντων, γνωστή ως Puzzlemaker, η οποία συνδυάζει zero-day σφάλματα του Google Chrome για να ξεφύγει από το sandbox του προγράμματος περιήγησης και να εγκαταστήσει malware στα Windows.

Η Microsoft διόρθωσε χθες τα τρωτά σημεία των Windows ως μέρος της Τρίτης ενημέρωσης κώδικα του Ιουνίου 2021, αλλά η Kaspersky δεν μπόρεσε να προσδιορίσει ποιες ευπάθειες του Google Chrome χρησιμοποιήθηκαν στις επιθέσεις της ομάδας Puzzlemaker.

Δείτε επίσης: Η Apple έκλεψε δύο λειτουργίες Chrome για το iOS 15 Safari του iPhone

Η Kaspersky πιστεύει ότι οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν την ευπάθεια CVE-2021-21224 Google Chrome, αλλά δεν έχουν αποκλείσει τη χρήση περαιτέρω μη αποκαλυφθέντων zero-day ευπαθειών του Chrome.

Πηγή πληροφοριών: bleepingcomputer.com