Η Google προειδοποιεί τους χρήστες για έναν “υψηλό κίνδυνο” ασφαλείας που θα μπορούσε να τους αφήσει απροστάτευτους απέναντι στους χάκερ.
Το Google Chrome συνεχώς αναβαθμίζεται για την ασφάλεια των χρηστών της. Στις 28 Αυγούστου ανακοινώθηκε μια νέα ενημέρωση που διορθώνει τέσσερα σημαντικά κενά ασφαλείας στη δεδομένη έκδοση του περιηγητή και μια ακολουθία 11 ψηφίων θα μπορούσε να είναι ένα σημάδι ότι εξακολουθείτε να κινδυνεύετε.
Διόρθωση τεσσάρων κενών ασφαλείας
Η ενημέρωση περιλαμβάνει διορθώσεις για τέσσερα κενά, εκ των οποίων τα δύο αφορούν τη μηχανή JavaScript V8 της Google. Η V8 είναι υπεύθυνη για την εκτέλεση JavaScript στον Chrome και αποτελεί ελκυστικό στόχο για τους επιτιθέμενους, καθώς τυχόν αδυναμίες μπορούν να επιτρέψουν την παράδοση κακόβουλου λογισμικού.
Τα υπόλοιπα δύο κενά σχετίζονται με σφάλματα buffer overflow στο Skia, τη βιβλιοθήκη γραφικών που χρησιμοποιείται για την απεικόνιση εικόνων στον Chrome. Ένας απομακρυσμένος επιτιθέμενος μπορεί να εκμεταλλευτεί αυτά τα σφάλματα για να εκτελέσει μη εξουσιοδοτημένο κώδικα ή να έχει πρόσβαση σε ευαίσθητα δεδομένα των χρηστών.
Ενημερώσεις για διαφορετικά κανάλια
Η Stable channel ενημερώθηκε στην έκδοση 128.0.6613.113/.114 για Windows και Mac, και 128.0.6613.113 για Linux. Αυτό το κανάλι υποβάλλεται σε πλήρη δοκιμή από την ομάδα ελέγχου του Chrome και θεωρείται η καλύτερη επιλογή για χρήστες που θέλουν να προστατευτούν online. Λαμβάνει ενημερώσεις κάθε δύο έως τρεις εβδομάδες για μικρές εκδόσεις και κάθε τέσσερις εβδομάδες για μεγάλες εκδόσεις.
Η Extended stable channel έχει ενημερωθεί στην έκδοση 128.0.6613.114 για Windows και Mac. Οι χρήστες σε αυτό το κανάλι λαμβάνουν ενημερώσεις χαρακτηριστικών λιγότερο συχνά, αλλά εξακολουθούν να λαμβάνουν διορθώσεις ασφαλείας. Ενημερώνεται κάθε δύο έως τρεις εβδομάδες για μικρές εκδόσεις και κάθε έξι εβδομάδες για μεγάλες εκδόσεις.
Πώς να ελέγξετε την έκδοσή σας
Για να ελέγξετε ποια έκδοση του Chrome χρησιμοποιείτε, ανοίξτε τον περιηγητή και κάντε κλικ στις τρεις κουκκίδες στην επάνω δεξιά γωνία της οθόνης.
Τοποθετήστε τον δείκτη του ποντικιού πάνω από την επιλογή «Βοήθεια» και κάντε κλικ στο «Σχετικά με τον Google Chrome». Τα χαρακτηριστικά ψηφία της έκδοσης θα εμφανιστούν κάτω από το όνομα του προγράμματος περιήγησης στο νέο παράθυρο που ανοίγει.
Αν υπάρχουν διαθέσιμες ενημερώσεις, μπορείτε να κάνετε κλικ στο «Επανεκκίνηση» για να επανεκκινήσετε τον Chrome και να τις εγκαταστήσετε.
Οι συχνές ενημερώσεις ασφαλείας
Η Google αναφέρει ότι οι τελευταίες αλλαγές αναμένονται τις επόμενες ημέρες, αν και η ακριβής χρονολογία δεν είναι ξεκάθαρη. Παρά τις καλύτερες προσπάθειές της, η εταιρεία δεν είναι πάντα αρκετά γρήγορη για να εντοπίσει τους κυβερνοεγκληματίες.
Τον Ιανουάριο, η εταιρεία επιβεβαίωσε την πρώτη εκμετάλλευση του 2024 για μια ευπάθεια μηδενικής ημέρας και εξέδωσε επείγουσα διόρθωση. Μια ευπάθεια μηδενικής ημέρας είναι μια αδυναμία ασφαλείας που εκμεταλλεύεται ένας χάκερ πριν μπορέσει να επιδιορθωθεί.
Η Google βρήκε άλλη μια αδυναμία στον κώδικα του Chrome τον Μάιο, σημειώνοντας την τέταρτη ευπάθεια μηδενικής ημέρας της χρονιάς. Και φαίνεται ότι οι χάκερς γίνονται ολοένα και πιο ικανοί στην ανεύρεση κενών ασφαλείας.
Έκθεση του 2023 εντόπισε 97 ευπάθειες μηδενικής ημέρας, σημειώνοντας αύξηση 50% από την προηγούμενη χρονιά. Οκτώ από τις ευπάθειες μηδενικής ημέρας στόχευσαν τον Chrome. Οι προμηθευτές spyware ήταν υπεύθυνοι για το 75% των γνωστών εκμεταλλεύσεων μηδενικής ημέρας που στόχευσαν τις υπηρεσίες Google και τις συσκευές Android πέρσι.