Έκτακτη ενημέρωση του Google Chrome διορθώνει το νέο zero-day κενό ασφαλείας που χρησιμοποιείται σε επιθέσεις

Η Google κυκλοφόρησε το Chrome 105.0.5195.102 για χρήστες Windows, Mac και Linux για να αντιμετωπίσει ένα μεμονωμένο κενό ασφαλείας υψηλής σοβαρότητας, το έκτο Chrome zero-day που αξιοποιήθηκε σε επιθέσεις φέτος και έχει διορθωθεί.

"Η Google γνωρίζει τις αναφορές ότι υπάρχει εκμετάλλευση για το CVE-2022-3075", ανέφερε η εταιρεία. Αυτή η νέα έκδοση κυκλοφορεί στο κανάλι Stable Desktop, με την Google να λέει ότι θα φτάσει σε ολόκληρη τη βάση χρηστών μέσα σε λίγες μέρες ή εβδομάδες.

Η έκδοση είναι ήδη διαθέσιμη και μπορείτε να την κατεβάσετε (αν δεν έχει γίνει ήδη αυτόματα) από το μενού του Chrome > Βοήθεια > Σχετικά με το Google Chrome.

Το σφάλμα zero-day που διορθώθηκε σήμερα (CVE-2022-3075) είναι μια ευπάθεια υψηλής σοβαρότητας που προκαλείται από ανεπαρκή επικύρωση δεδομένων στο Mojo, μια συλλογή από runtime βιβλιοθήκες που διευκολύνει τη μετάδοση μηνυμάτων μεταξύ και εντός διεργασιών. Η Google λέει ότι αυτό το ζήτημα ασφαλείας εντοπίστηκε από έναν ερευνητή ασφάλειας που επέλεξε να το αναφέρει ανώνυμα.

Παρόλο που η Google λέει ότι το zero-day έχει εκμεταλλευθεί, δεν έχει ακόμη κοινοποιήσει τεχνικές λεπτομέρειες ή πληροφορίες σχετικά με αυτά τα περιστατικά. "Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση. Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν ακόμη επιδιορθωθεί", σημείωσε η εταιρία

Καθυστερώντας την κυκλοφορία περισσότερων πληροφοριών σχετικά με αυτές τις επιθέσεις, η Google πιθανότατα στοχεύει να παρέχει στους χρήστες του Chrome αρκετό χρόνο για να ενημερώσουν και να αποτρέψουν απόπειρες εκμετάλλευσης έως ότου περισσότεροι παράγοντες απειλών δημιουργήσουν τα δικά τους προγράμματα για χρήση σε επιθέσεις.