Στις 4 Ιουλίου 2022, η Google κυκλοφόρησε μια ενημέρωση κώδικα για την αντιμετώπιση της απειλής του CVE-2022-2294, μιας ευπάθειας ασφαλείας που βρέθηκε στο πρόγραμμα περιήγησής της στο Chrome.
Η Google δήλωσε ότι αυτή η νέα ενημέρωση (έκδοση 103.0.5060.114) θα είναι διαθέσιμη σε όλους τους χρήστες του Chrome παγκοσμίως μέσα σε λίγες εβδομάδες. Και οι χρήστες έχουν λάβει συμβουλή να ενημερώσουν το λογισμικό τους και να εγκαταστήσουν αυτήν την "κρίσιμη επιδιόρθωση ασφαλείας" το συντομότερο δυνατό για να αποτρέψουν το θύμα αυτής της ευπάθειας.
Αυτή είναι η τέταρτη Chrome Zero-Day του 2022
Παρόλο που η ευπάθεια CVE-2022-2294 γίνεται επί του παρόντος υπό εκμετάλλευση, η Google δεν έχει ακόμη δημοσιεύσει πολλές πληροφορίες σχετικά με τον τρόπο ανίχνευσης. Η εταιρεία δημοσίευσε απλώς μια γρήγορη ενημέρωση για το Ιστολόγιο εκδόσεων του Google Chrome.
Η ευπάθεια CVE-2022-2294 έχει ήδη αξιοποιηθεί από κακόβουλα μέρη και ανακαλύφθηκε μόνο όταν ο Jan Vojtesek από την ομάδα πληροφοριών Avast Threat Intelligence ανέφερε το ελάττωμα την 1η Ιουλίου.
Αυτή η απειλή σχετίζεται με ένα ελάττωμα υπερχείλισης σωρού στο στοιχείο Web Real-Time Communication (Web RTC) του Chrome, το οποίο παρέχει στο πρόγραμμα περιήγησης τις δυνατότητες επικοινωνίας σε πραγματικό χρόνο. Γνωστή και ως "σπάσιμο σωρού" ή "υπέρβαση σωρών", αυτή η αδυναμία στη φύση μπορεί να οδηγήσει σε επιβλαβείς επιθέσεις άρνησης υπηρεσίας (DoS).
Οι πληροφορίες σχετικά με την ευπάθεια πιθανότατα αποκρύπτονται για να αποτραπούν οι εγκληματίες του κυβερνοχώρου από το να μάθουν πάρα πολλά γι 'αυτό. Αλλά γνωρίζουμε ότι αυτή είναι τώρα η τέταρτη ευπάθεια zero-day που επιδιορθώνεται φέτος. Οι προηγούμενες αδυναμίες περιλαμβάνουν:
- CVE-2022-0609 (14 Φεβρουαρίου)
- CVE-2022-1096 (25 Μαρτίου)
- CVE-2022-1364 (14 Απριλίου)
Ενημερώστε το Google Chrome ASAP
Επειδή αυτή η συγκεκριμένη εκμετάλλευση zero-day (τι είναι τα zero-day exploits;) είναι υψηλής σοβαρότητας όσον αφορά τον κίνδυνο, η ενημέρωση του προγράμματος περιήγησης Chrome θα πρέπει να αποτελεί προτεραιότητα.
Εάν χρησιμοποιείτε συσκευή MacOS, Linux ή Windows, σας συμβουλεύουμε να κάνετε λήψη της έκδοσης 103.0.5060.114. Εάν χρησιμοποιείτε συσκευή με Android, συνιστάται η ενημέρωση στην έκδοση 103.0.5060.71.
Στις περισσότερες περιπτώσεις, το Chrome θα εγκαταστήσει αυτόματα αυτήν την ενημέρωση, αλλά δεν θα το κάνει εάν η δυνατότητα αυτόματης ενημέρωσης είναι απενεργοποιημένη. Ελέγξτε τις ρυθμίσεις του προγράμματος περιήγησής σας για να επαληθεύσετε εάν έχετε ρυθμιστεί για αυτόματες ενημερώσεις ή εάν χρειάζεται εγκαταστήστε την πιο πρόσφατη έκδοση του Chrome με μη αυτόματο τρόπο.
Οι μελλοντικές εκμεταλλεύσεις Zero-Day είναι πάντα μια πιθανότητα
Καθώς ο καιρός περνά, ενδέχεται να δούμε μελλοντικές ευπάθειες μηδενικής ημέρας στο πρόγραμμα περιήγησης ιστού του Chrome. Αν και αυτό θα είναι πάντα ένας κίνδυνος, οι γρήγορες απαντήσεις της Google ελπίζουμε ότι θα μετριάσουν κάθε ζημιά που προκαλείται από κακόβουλους παράγοντες που εκμεταλλεύονται αυτού του είδους την αδυναμία.
