Ο τεχνολογικός κολοσσός διέθεσε ένα έκτακτο patch για τον Google Chrome και παροτρύνει τους χρήστες να το εγκαταστήσουν το συντομότερο δυνατό. Το patch αυτό αφορά την επίλυση μιας ευπάθειας που έχει κωδικό όνομα “CVE-2020-6457” και ονομάζεται “use after free”.
Την ευπάθεια ανακάλυψαν οι ερευνητές ασφαλείας της Sophos και ανέφεραν ότι επιτρέπει την απομακρυσμένη εκτέλεση κώδικα. Συγκεκριμένα, επιτρέπει στους εισβολείς να εκτελούν εντολές και scripts χωρίς το θύμα να γνωρίζει ότι συμβαίνει οτιδήποτε στον υπολογιστή του.
Σε μία ανάρτηση σχετικά με το θέμα, ο ερευνητής Paul Ducklin ανέφερε ότι η ευπάθεια του Google Chrome δίνει τη δυνατότητα στους χάκερ να αλλάζουν τη ροή ελέγχου μέσα στο πρόγραμμα. Έτσι μπορούν να εκτελέσουν επισφαλή κώδικα τον οποίο έχουν στείλει στη μνήμη από εξωτερική πηγή. Με αυτόν τον τρόπο παρακάμπτουν οποιονδήποτε συνηθισμένο έλεγχο ασφαλείας του browser.
Ο ίδιος, σημείωσε πως με δεδομένο ότι η συγκεκριμένη ευπάθεια θα μπορούσε να επηρεάσει πάνω από δύο δισεκατομμύρια χρήστες Windows, Mac και Linux, η Google δεν θα προβεί άμεσα στην αποκάλυψη λεπτομερειών. Ενώ προτείνει στους χρήστες του Google Chrome να ενημερώσουν άμεσα τον browser.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
