Η Google προτρέπει τους χρήστες να κατεβάσουν και να εγκαταστήσουν την πιο πρόσφατη ενημέρωση του Chrome το συντομότερο δυνατό

Η Google προέτρεψε όλους τους χρήστες της να ενημερώσουν αμέσως την πιο πρόσφατη έκδοση του Google Chrome μετά την ανακάλυψη μιας κρίσιμης ευπάθειας. Η ευπάθεια εκμεταλλεύεται το CVE-2019-5786, ένα ελάττωμα ασφαλείας και τη μοναδική ενημέρωση κώδικα που περιλαμβάνεται στην έκδοση του Chrome 72.0.3626.121, που κυκλοφόρησε την 1η Μαρτίου 2019.

Η Google έχει περιγράψει την ευπάθεια ως ένα ζήτημα διαχείρισης μνήμης στο FileReader του Chrome, το οποίο μπορεί να επιτρέψει στους χάκερ να εισάγουν και να εκτελούν κακόβουλο κώδικα. Για όσους δεν το γνωρίζουν, το FileReader είναι ένα σύστημα που υπάρχει σχεδόν σε όλα τα σύγχρονα προγράμματα περιήγησης και επιτρέπει στις εφαρμογές web να διαβάζουν τα περιεχόμενα των αρχείων που είναι αποθηκευμένα στον υπολογιστή του χρήστη. Σύμφωνα με τον Chaouki Bekrar, CEO της Zerodium, η ευπάθεια επιτρέπει σε κακόβουλο κώδικα να διαφύγει από το sandbox ασφαλείας του Chrome και να εκτελεί εντολές στο υποκείμενο λειτουργικό σύστημα.

Η Google έχει συμβουλεύσει τους χρήστες να ενεργοποιούν με μη αυτόματο τρόπο την ενημέρωση του Chrome μεταβαίνοντας στο Σχετικά με το Google Chrome στις ρυθμίσεις του Chrome. Η Google είπε ότι η πιο πρόσφατη έκδοση του Chrome που είναι διαθέσιμη αυτή τη στιγμή είναι η 72.0.3626.121 και συνιστάται στους χρήστες να κατεβάσουν την ενημέρωση κώδικα το συντομότερο δυνατό.

μέσω: Γυμνή ασφάλεια