Εάν χρησιμοποιείτε το Chrome σε Mac, συνιστάται ανεπιφύλακτα να το ενημερώσετε αμέσως, καθώς ένα ελάττωμα ασφαλείας που ανακάλυψε η Google αξιοποιείται ενεργά από εισβολείς. Θα μπορούσε ενδεχομένως να επιτρέψει την εξαγωγή προσωπικών δεδομένων από το Mac σας (το ίδιο πρόβλημα επηρεάζει επίσης το Chrome σε Windows και Linux). Η Google λέει ότι γνωρίζει τουλάχιστον μία πραγματική περίπτωση του εκμεταλλεύματος που χρησιμοποιήθηκε από έναν hacker….

Η Google δεν αποκαλύπτει ακόμη λεπτομέρειες σχετικά με τον τρόπο λειτουργίας της. Αυτή είναι η συνήθης πρακτική: η εταιρεία θέλει να διασφαλίσει ότι η πλειοψηφία των χρηστών έχει ενημερώσει τον πλοηγό πριν αποκαλύψει οποιεσδήποτε λεπτομέρειες που θα μπορούσαν να βοηθήσουν έναν εισβολέα να την εκμεταλλευτεί.

Αυτό που γνωρίζουμε είναι ότι το CVE-2023-6345 είναι μια αδυναμία υπερχείλισης ακέραιου αριθμού που επηρεάζει τη Skia, τη βιβλιοθήκη γραφικών 2D ανοιχτού κώδικα στη μηχανή γραφικών Chrome. Σύμφωνα με σημειώσεις σχετικά με την ενημέρωση του Chrome, το exploit επέτρεψε σε τουλάχιστον έναν εισβολέα να “εκτελεί δυνητικά μια διαφυγή sandbox μέσω ενός κακόβουλου αρχείου”. Τα Sandbox Escapes μπορούν να χρησιμοποιηθούν για τη μόλυνση ευάλωτων συστημάτων με κακόβουλο κώδικα και την κλοπή ευαίσθητων δεδομένων χρήστη.

Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube