Η Google κυκλοφόρησε την έκδοση Chrome 99.0.4844.84 για χρήστες Windows, Mac και Linux, για την αντιμετώπιση ενός σοβαρού zero-day bug που χρησιμοποιείται ήδη από εγκληματίες του κυβερνοχώρου.
"Η Google γνωρίζει ότι υπάρχει exploit για το σφάλμα CVE-2022-1096", δήλωσε η εταιρεία σε ένα security advisory που δημοσιεύθηκε την Παρασκευή.
Η έκδοση 99.0.4844.84 κυκλοφορεί ήδη σε όλο τον κόσμο στο Stable Desktop channel και η Google λέει ότι θα φτάσει σε όλους τους χρήστες μέσα στις επόμενες εβδομάδες.
Δείτε επίσης: 2021: Είχαμε ρεκόρ στα Chrome zero-days που εκμεταλλεύτηκαν οι χάκερ
Μπορείτε να ελέγξετε για νέες ενημερώσεις, πηγαίνοντας στο Chrome menu > Help > About Google Chrome.
Ο Google Chrome browser ελέγχει επίσης αυτόματα για νέες ενημερώσεις και τις εγκαθιστά μετά την επόμενη εκκίνηση.
Google: Δεν αποκάλυψε λεπτομέρειες
Το zero-day bug είναι γνωστό ως CVE-2022-1096 και είναι ένα σοβαρό “type confusion weakness” που εντοπίζεται στο Chrome V8 JavaScript engine. Η Google έμαθε για την ευπάθεια από έναν ανώνυμο ερευνητή ασφαλείας.
Η επιτυχημένη εκμετάλλευση type confusion bugs οδηγεί συνήθως σε browser crashes, ενώ οι επιτιθέμενοι μπορούν επίσης να τα χρησιμοποιήσουν για να εκτελέσουν κώδικα.
Δείτε επίσης: Sophos Firewall: Κρίσιμη ευπάθεια επιτρέπει εκτέλεση κώδικα απομακρυσμένα
Παρόλο που η Google είπε ότι εντόπισε επιθέσεις που εκμεταλλεύονται αυτό το Chrome zero-day bug, δεν κοινοποίησε τεχνικές λεπτομέρειες.
"Η πρόσβαση σε λεπτομέρειες του σφάλματος και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών εφαρμόσει την ενημέρωση", δήλωσε η Google.
Δείτε επίσης: Το “Escobar” banking trojan κλέβει κωδικούς MFA του Google Authenticator
Δεύτερη ενημέρωση για διόρθωση Chrome zero-day bug φέτος
Με αυτήν την ενημέρωση, η Google αντιμετώπισε τη δεύτερη Chrome zero-day ευπάθεια για φέτος. Το πρώτο σφάλμα ήταν το CVE-2022-0609, που επιδιορθώθηκε τον περασμένο μήνα.
Η Google Threat Analysis Group (TAG) αποκάλυψε ότι κρατικοί hackers που υποστηρίζονται από τη Βόρεια Κορέα χρησιμοποιούσαν το CVE-2022-0609 zero-day από τον Ιανουάριο.
Πηγή: Bleeping Computer