Ένα proof-of-concept (PoC) exploit έχει κυκλοφορήσει για μια κρίσιμη ευπάθεια zero-day που επηρεάζει τον Chrome browser της Google.
Η ευπάθεια παρακολουθείται ως CVE-2024-7965 και εντοπίζεται στο V8 JavaScript engine, ένα βασικό στοιχείο του προγράμματος περιήγησης Chrome. Φέρεται να επηρεάζει μόνο συσκευές με αρχιτεκτονική ARM64, το οποίο σημαίνει ότι μπορεί να επηρεάσει πολλά από τα σύγχρονα smartphone και tablet.
Δείτε επίσης: Ευπάθεια Windows καταχράστηκε από τη Void Banshee σε επιθέσεις zero-day
Το PoC exploit, που κυκλοφόρησε για την ευπάθεια Chrome, δείχνει πώς ένας εισβολέας θα μπορούσε να αξιοποιήσει αυτήν την ευπάθεια για να εκτελέσει δυνητικά κακόβουλο κώδικα σε ευάλωτες συσκευές.
Αυτό σημαίνει ότι οι χρήστες και οι οργανισμοί πρέπει να εφαρμόσουν άμεσα τις ενημερώσεις ασφαλείας της Google για να προστατεύσουν τις συσκευές τους.
Η Google διόρθωσε την ευπάθεια στην έκδοση 128.0.6613.84/.85 του Chrome για συστήματα Windows/macOS και στην έκδοση 128.0.6613.84 για τους χρήστες Linux.
Δείτε επίσης: Η Adobe διορθώνει zero-day ευπάθεια στο Acrobat Reader (με PoC exploit)
Συνιστάται στους χρήστες να παρακολουθούν για νέες ενημερώσεις ασφαλείας από την Google και να τις εφαρμόζουν αμέσως μόλις γίνονται διαθέσιμες.
Παρόλο που το Chrome ενημερώνεται αυτόματα όταν είναι διαθέσιμες ενημερώσεις κώδικα ασφαλείας, μπορείτε να κάνετε τη διαδικασία και manually, μεταβαίνοντας στο μενού του Chrome > Help > About Google Chrome. Αφήστε την ενημέρωση να ολοκληρωθεί και κάντε κλικ στο κουμπί “Relaunch” για να γίνει η εγκατάσταση.
Η διόρθωση των ευπαθειών αποτρέπει την εκμετάλλευσή τους από κακόβουλους χρήστες. Επιπλέον, η ενημέρωση ασφάλειας του Chrome αυξάνει την εμπιστοσύνη των χρηστών στον browser. Οι χρήστες μπορούν να είναι βέβαιοι ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλειά τους και κάνει τα πάντα για να τη διασφαλίσει.
Δείτε επίσης: Η Microsoft επιδιορθώνει zero-day στο Windows Smart App Control
Τέλος, η διόρθωση αυτή διασφαλίζει ότι ο Chrome παραμένει συμβατός με τις τελευταίες τεχνολογικές εξελίξεις και τα πρότυπα ασφαλείας. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της αποτελεσματικότητας και της αξιοπιστίας του περιηγητή.
Πηγή: gbhackers.com