Ενημερώστε το Chrome Αμέσως: Αποκαλύφθηκαν δύο ευπάθειες υψηλού κινδύνου

Η Google εντόπισε δύο ευπάθειες υψηλής σοβαρότητας στο πρόγραμμα περιήγησής της στο Chrome, συγκεκριμένα CVE-2024-12381 και CVE-2024-12382, προκαλώντας επείγουσα έκκληση στους χρήστες να ενημερώσουν τα προγράμματα περιήγησής τους. Ανακαλύφθηκαν μέσω εξωτερικής έρευνας, αυτά τα τρωτά σημεία θα μπορούσαν να επιτρέψουν στους εισβολείς να εκμεταλλευτούν τα συστήματα των χρηστών. Τα τρωτά σημεία έχουν επιβεβαιωθεί από την ομάδα του Google Chrome σε μια ανάρτηση με ημερομηνία 10 Δεκεμβρίου 2024.

Η Google εντοπίζει σοβαρά τρωτά σημεία στο Chrome, προτρέπει για ενημερώσεις

CVE-2024-12381 ταξινομείται ως ευπάθεια σύγχυσης τύπου εντός του μηχανισμού JavaScript V8, επιτρέποντας δυνητικά στους εισβολείς να εκτελούν αυθαίρετο κώδικα σε παραβιασμένα συστήματα. CVE-2024-12382 είναι μια ευπάθεια μετά τη χρήση που συνδέεται με τη λειτουργία Μετάφραση στο Chrome, η οποία μπορεί επίσης να επιτρέπει μη εξουσιοδοτημένο έλεγχο των επηρεαζόμενων συστημάτων. Και οι δύο ευπάθειες αντιμετωπίστηκαν στην τελευταία ενημέρωση σταθερού καναλιού Chrome.

Η πρόσφατη ενημέρωση είναι διαθέσιμη για όλες τις εκδόσεις του Chrome, συμπεριλαμβανομένων των Windows, Mac, Linux και Android. Οι ενημερωμένες εκδόσεις περιλαμβάνουν το Chrome 131.0.6778.139/.140 για Windows, το Chrome 131.0.6778.139/.140 για Mac, το Chrome 131.0.6778.139 για Linux και το Chrome 131.0.6778.135 για Android. Οι ενημερώσεις θα κυκλοφορήσουν σταδιακά τις επόμενες ημέρες και εβδομάδες. Ωστόσο, οι χρήστες ενθαρρύνονται να πραγματοποιούν την ενημέρωση αμέσως για βελτιωμένη ασφάλεια.

Για να ξεκινήσετε με μη αυτόματο τρόπο τη διαδικασία ενημέρωσης, οι χρήστες θα πρέπει να μεταβούν στο μενού Βοήθεια και να επιλέξουν την επιλογή “Σχετικά με το Google Chrome”. Το πρόγραμμα περιήγησης θα αναζητήσει αυτόματα την πιο πρόσφατη έκδοση και θα τη κατεβάσει. Μόλις ολοκληρωθεί η λήψη, οι χρήστες πρέπει να κάνουν κλικ στο κουμπί «Επανεκκίνηση» για να ενεργοποιήσουν τις νέες προστασίες.

Επείγον των κινδύνων για την ασφάλεια

Η έννοια του επείγοντος που περιβάλλει αυτά τα τρωτά σημεία επιδεινώνεται από την πρόσφατη επιβεβαίωση μιας κρίσιμης νέας ευπάθειας των Windows zero-day που αναφέρθηκε από τη Microsoft. Η διπλή παρουσία αυτών των κινδύνων ασφαλείας υπογραμμίζει μια συνεχιζόμενη τάση αύξησης των απειλών στον κυβερνοχώρο που στοχεύουν αποτελεσματικά γνωστές εφαρμογές και συστήματα. Η σοβαρότητα των CVE-2024-12381 και CVE-2024-12382 δεν μπορεί να υπερεκτιμηθεί. Δεδομένων των πιθανών επιπτώσεων, είναι σημαντικό για τους χρήστες να δώσουν προτεραιότητα στην ενημέρωση για να μετριάσουν τον κίνδυνο εκμετάλλευσης από τους εισβολείς.

Οι ειδικοί ασφαλείας έχουν προειδοποιήσει ότι τα τρωτά σημεία σύγχυσης τύπων μπορεί να οδηγήσουν σε εκτέλεση κώδικα, ενώ τα τρωτά σημεία χωρίς χρήση μπορεί να εκθέσουν τα προγράμματα σε σφάλματα ή ακόμη και σε τηλεχειρισμό από κακόβουλους παράγοντες. Καθώς οι απειλές στον κυβερνοχώρο εξελίσσονται, η διατήρηση ενημερωμένου λογισμικού είναι απαραίτητη πρώτη γραμμή άμυνας για τους χρήστες.

Οι χρήστες θα πρέπει να παραμένουν ενημερωμένοι και προορατικοί σχετικά με τις πρακτικές κυβερνοασφάλειας. Οι ενημερώσεις όχι μόνο προστατεύουν τους μεμονωμένους χρήστες, αλλά συμβάλλουν επίσης στη συνολική ακεραιότητα της υποδομής του διαδικτύου, μειώνοντας τους πιθανούς κινδύνους που σχετίζονται με τρωτά σημεία μηδενικής ημέρας.

Πίστωση επιλεγμένης εικόνας: Nathana Rebouças/Unsplash