Η Google επιδιορθώνει την πέμπτη zero-day ευπάθεια στον Chrome για φέτος. Πρόκειται για μια ευπάθεια που έχει χρησιμοποιηθεί σε επιθέσεις. Γι’ αυτό το λόγο, η εταιρεία κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας.
“Η Google γνωρίζει ότι υπάρχει ήδη ένα exploit για την ευπάθεια CVE-2023-5217“, αποκάλυψε η εταιρεία την Τετάρτη.
Η zero-day ευπάθεια ασφαλείας αντιμετωπίζεται στην έκδοση Google Chrome 117.0.5938.132, που διατίθεται παγκοσμίως σε χρήστες Windows, Mac και Linux στο Stable Desktop channel.
Πιθανότατα να χρειαστούν μερικές ημέρες ή και εβδομάδες έως ότου η ενημερωμένη έκδοση φτάσει σε ολόκληρη τη βάση χρηστών. Μπορεί, όμως, να είναι και άμεσα διαθέσιμη. Το πρόγραμμα περιήγησης ελέγχει αυτόματα για νέες ενημερώσεις και τις εγκαθιστά μετά την επόμενη εκκίνηση.
Δείτε επίσης: Οι ευπάθειες και οι επιθέσεις που σχετίζονται με το cloud αυξήθηκαν σημαντικά το 2023
Η Chrome zero-day ευπάθεια χρησιμοποιείται σε επιθέσεις spyware
Η ευπάθεια zero-day (CVE-2023-5217) είναι πολύ σοβαρή και προκαλείται από μια αδυναμία buffer overflow στο VP8 encoding του open-source libvpx video codec library. Η επιτυχημένη εκμετάλλευσή της μπορεί να επιτρέψει από app crashes μέχρι εκτέλεση κακόβουλου κώδικα.
Το σφάλμα αναφέρθηκε από τον ερευνητή ασφαλείας της Ομάδας Ανάλυσης Απειλών της Google (TAG), Clément Lecigne, τη Δευτέρα 25 Σεπτεμβρίου.
Οι ερευνητές της Google TAG εντοπίζουν συχνά zero-days που χρησιμοποιούνται σε στοχευμένες επιθέσεις spyware από φορείς απειλών που χρηματοδοτούνται από κυβερνήσεις ή από ομάδες hacking που στοχεύουν άτομα υψηλού κινδύνου (δημοσιογράφους, πολιτικούς της αντιπολίτευσης κλπ).
Η Maddie Stone του Google TAG αποκάλυψε ότι η Chrome zero-day ευπάθεια CVE-2023-5217 χρησιμοποιήθηκε για την εγκατάσταση spyware.
Δείτε επίσης: Η Trend Micro διόρθωσε κρίσιμη zero-day ευπάθεια στο Apex One
Επιπλέον, την Παρασκευή, ερευνητές του Google TAG και του Citizen Lab αποκάλυψαν ότι τρεις zero-day ευπάθειες που διορθώθηκαν από την Apple την περασμένη Πέμπτη, χρησιμοποιήθηκαν για την εγκατάσταση του λογισμικού κατασκοπείας Predator της Cytrox μεταξύ Μαΐου και Σεπτεμβρίου 2023.
Παρόλο που η Google ανέφερε ότι έχουν πραγματοποιηθεί επιθέσεις, δεν έδωσε περισσότερες πληροφορίες σχετικά με αυτά τα περιστατικά.
“Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών λάβει την επιδιόρθωση“, δήλωσε η Google. “Θα διατηρήσουμε, επίσης, περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται άλλα projects που δεν έχουν ακόμη επιδιορθωθεί“.
Αυτό σημαίνει ότι οι χρήστες του Google Chrome θα έχουν αρκετό χρόνο για να ενημερώσουν τα προγράμματα περιήγησής τους, αλλά καλό είναι το κάνουν άμεσα.
Δείτε επίσης: GitLab: Εγκαταστήστε τα security updates γιατί εντοπίστηκε κρίσιμη ευπάθεια
Μπορεί η Google να μη δίνει περισσότερες πληροφορίες για το σφάλμα, κάτι που θα επέτρεπε σε περισσότερους επιτιθέμενους να δημιουργήσουν τα δικά τους exploits, αυτό όμως δεν σημαίνει ότι δεν υπάρχει κίνδυνος.
Οι ευπάθειες zero-day (σε Chrome και όχι μόνο) συνιστούν έναν από τους πιο σημαντικούς παράγοντες κινδύνου για την κυβερνοασφάλεια. Δυστυχώς, η φύση αυτών των ευπαθειών επιτρέπει στους επιτιθέμενους να εκμεταλλεύονται τις αδυναμίες του λογισμικού πριν οι προγραμματιστές έχουν την ευκαιρία να τις επιδιορθώσουν. Συνεπώς, το χρονικό διάστημα από την ανακάλυψη της ευπάθειας έως την εφαρμογή μιας διόρθωσης συνιστά κρίσιμη φάση, κατά την οποία τα δεδομένα και τα συστήματα των χρηστών είναι πιο εκτεθειμένα σε κίνδυνο. Είναι ζωτικής σημασίας για τους χρήστες να παρακολουθούν στενά τις ενημερώσεις ασφαλείας και να εφαρμόζουν άμεσα τις διορθώσεις που διατίθενται, προκειμένου να προστατεύσουν τα συστήματα και τα δεδομένα τους από επιθέσεις που εκμεταλλεύονται τις ευπάθειες zero-day.
Πηγή: www.bleepingcomputer.com
