Πώς να «σωθείτε» από την επίθεση χάκερ που δέχτηκε η Google

Αν χρησιμοποιείς το Chrome καλό θα ήταν να ακολουθήσεις αυτά τα βήματα.

Article featured image
Article featured image


To Google Chrome παραβιάστηκε με επιτυχία για άλλη μια φορά με χάκερς να εκμεταλλεύονται τα κενά ασφαλείας του browser.

Η Google επιβεβαίωσε την επίθεση στον Chrome στο ιστολόγιό της, αποκαλύπτοντας ότι έχουν ανακαλυφθεί 30 νέα κενά ασφαλείας, επτά από τα οποία, όπως λέει, αποτελούν «υψηλό» επίπεδο απειλής για τους χρήστες.

Όπως είναι η συνήθης πρακτική σε αυτές τις περιπτώσεις, η Google περιορίζει προς το παρόν τις πληροφορίες σχετικά με τα τρωτά σημεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση» και θα πρέπει να χρησιμοποιηθεί με σύνεση αυτός ο χρόνος.


Ακολουθούν τα επτά exploits υψηλού επιπέδου απειλής που αποκάλυψε η Google:

- High - CVE-2022-1477: Use after free in Vulkan. Reported by SeongHwan Park (SeHwa) on 2022-04-06

- High - CVE-2022-1478: Use after free in SwiftShader. Reported by SeongHwan Park (SeHwa) on 2022-02-20

- High - CVE-2022-1479: Use after free in ANGLE. Reported by Jeonghoon Shin of Theori on 2022-03-10

- High - CVE-2022-1480: Use after free in Device API. Reported by @uwu7586 on 2022-03-17

- High - CVE-2022-1481: Use after free in Sharing. Reported by Weipeng Jiang (@Krace) and Guang Gong of 360 Vulnerability Research Institute on 2022-03-04

- High - CVE-2022-1482: Inappropriate implementation in WebGL. Reported by Christoph Diehl, Microsoft on 2022-03-10

- High - CVE-2022-1483: Heap buffer overflow in WebGPU. Reported by Mark Brand of Google Project Zero on 2022-04-08

Οι επιθέσεις Use After Free (UAF) συνεχίζουν να αποτελούν την καλύτερη οδό για την παραβίαση του Chrome. Οι 11 από τις 30 νέες ευπάθειες του Chrome είναι μέσω UAF (εκμετάλλευση μνήμης). Αυτή η μέθοδος επίθεσης έχει πλέον παραβιάσει την ασφάλεια του Chrome πάνω από 65 φορές το 2022.

Δεν είναι σαφές ποιος παραβίασε την εταιρεία και αν τέθηκε σε κίνδυνο η ασφάλεια των χρηστών.


Τα βήματα αντιμετώπισης του προβλήματος

Για την προστασία των χρηστών, η Google κυκλοφόρησε το Chrome 101.0.4951.41, την τελευταία αναβάθμιση που θα γίνει αυτόματα τις επόμενες ημέρες/εβδομάδες. Ωστόσο, αυτό μπορεί να γίνει από τώρα χειροκίνητα, αναγκάζοντας το Chrome να ελέγξει για την ενημέρωση:

1- Κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία του Chrome

2- Κάντε κλικ στις Ρυθμίσεις > Βοήθεια > Σχετικά με το Google Chrome.

3- Περιμένετε το Chrome να βρει και να εγκαταστήσει την ενημέρωση.

4- Όταν σας ζητηθεί, κάντε επανεκκίνηση του Chrome.

Το τελευταίο βήμα είναι ζωτικής σημασίας και το Chrome δεν θα προστατεύεται μέχρι να το κάνετε.

Υπάρχει περίπτωση η αναβάθμιση να έχει γίνει ήδη αυτόματα στη συσκευή σας.


Με πληροφορίες από skai.gr

ΔΕΙΤΕ ΑΚΟΜΑ