Η Google επιβεβαιώνει σοβαρό πρόβλημα ασφαλείας στο Chrome
Ο επικεφαλής ασφαλείας του Google Chrome, Justin Schuh, προειδοποίησε τους χρήστες του πιο δημοφιλούς προγράμματος περιήγησης σχετικά με μια σημαντική ευπάθεια και τους πρότεινε να κάνουν μια ενημέρωση «αμέσως». Ο λόγος γι αυτή τη βιασύνη; Υπάρχει μια zero-day ευπάθεια για το Chrome, που σύμφωνα με την Ομάδα ανάλυσης απειλών της Google, είναι ενεργή και μπορεί να χρησιμοποιηθεί με κακό τρόπο από χάκερς. Μια zero-day ευπάθεια είναι μια ευπάθεια που δεν έχει ανακαλυφθεί ακόμα από τους ερευνητές και μέχρι να ανακαλυφθεί και να αντιμετωπιστεί χρησιμοποιείται από χάκερς για κακούς σκοπούς. Τα κακά νέα για τους χρήστες του Google Chrome είναι ότι αυτή η ιδιαίτερη zero-day ευπάθεια, CVE-2019-5786, ήδη χρησιμοποιείται. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να βεβαιωθείτε ότι o browser σας έχει ενημερωθεί με την τελευταία έκδοση, που διορθώνει το θέμα ασφαλείας.
Η εξήγηση του προβλήματος
Παρόλο που οι πληροφορίες σχετικά με το CVE-2019-5786 είναι ελάχιστες, ο Satnam Narang, ανώτερος ερευνητής μηχανικός στο Tenable, λέει ότι είναι μια ευπάθεια «Use-After-Free» (UAF) στο FileReader, ένα API που περιλαμβάνεται στα προγράμματα περιήγησης για να επιτρέπει στις εφαρμογές ιστού να διαβάζουν τα περιεχόμενα των αρχείων που είναι αποθηκευμένα στον υπολογιστή του χρήστη». Ο Catalin Cimpanu στο ZDNet λέει ότι υπάρχουν κακόβουλα αρχεία PDF που χρησιμοποιούνται για την εκμετάλλευση αυτής της ευπάθειας. «Τα έγγραφα PDF επικοινωνούν με ένα απομακρυσμένο domain και δίνουν πληροφορίες σχετικά με τη συσκευή των χρηστών – όπως διεύθυνση IP, έκδοση λειτουργικού συστήματος, έκδοση του Chrome και διαδρομή του αρχείου PDF στον υπολογιστή του χρήστη», λέει ο Cimpanu. Αυτά θα μπορούσαν να χρησιμοποιηθούν μόνο για σκοπούς παρακολούθησης, αλλά και για πιο επικίνδυνα πράγματα. Η «Use-After-Free» ευπάθεια είναι ένα σφάλμα στη μνήμη. Ο χάκερ εκμεταλλεύεται το σφάλμα και τροποποιεί τα δεδομένα στη μνήμη. Αυτός είναι ο λόγος για τον οποίο η Google έχει εκδώσει την προειδοποίηση επείγουσας ενημέρωσης, δεδομένου ότι υπάρχει το ενδεχόμενο να μπορέσει ένας εισβολέας να εκτελέσει εξ’ αποστάσεως αυθαίρετο κώδικα, αποφεύγοντας παράλληλα την ενσωματωμένη προστασία sandbox του προγράμματος περιήγησης.
Τι πρέπει να κάνετε μετά
Ευτυχώς αυτό είναι ένα πρόβλημα που λύνεται εύκολα, απλά πρέπει να βιαστείτε να το κάνετε! Αρχικά, μεταβείτε στο μενού στο Chrome (θα το βρείτε στα δεξιά της γραμμής εργαλείων – κάντε κλικ στις τρεις τελείες) και επιλέξτε Help|About Google Chrome. Θα μπορούσατε επίσης να πληκτρολογήσετε chrome: // settings / help στην μπάρα διευθύνσεων, που θα σας μεταφέρει στο ίδιο παράθυρο. Αυτό θα σας πει εάν χρησιμοποιείτε την τρέχουσα έκδοση ή εάν υπάρχει διαθέσιμη κάποια ενημέρωση. Για να είστε ασφαλείς από αυτή την ευπάθεια, βεβαιωθείτε ότι λέει ότι εκτελείτε την έκδοση 72.0.3626.121 (Official Build). Εάν όχι, τότε το Chrome πρέπει να μεταβεί και να ανακτήσει την πιο πρόσφατη έκδοση και να ενημερώσει αυτόματα το πρόγραμμα περιήγησης για εσάς.
Παρά τα προγράμματα ασφαλείας της και τη συνεργασία με τους κορυφαίους ερευνητές ασφαλείας, η Google εξακολουθεί να υποφέρει από διάφορες επιθέσεις. Ευτυχώς για το κοινό, το Chrome διαθέτει ένα αποτελεσματικό μηχανισμό ενημέρωσης και επιδιόρθωσης.
Πηγή https://www.secnews.gr/177400/chrome-efpatheia-antimetopisi/