Η προθεσμία ενημέρωσης του
Google
Chrome
απέχει μόλις λίγες ώρες και αυτή η κρίσιμη συγκυρία δεν μπορεί να αγνοηθεί από τους 2 δισεκατομμύρια και πλέον χρήστες επιτραπέζιων υπολογιστών.
Ο Μάιος ήταν ένας ταραγμένος μήνας για το Chrome, με μια σειρά από
τέσσερις ευπάθειες zero-day
και
προειδοποιήσεις ενημέρωσης έκτακτης ανάγκης
προκαλώντας εκτεταμένη ανησυχία. Η κυβέρνηση των ΗΠΑ έκανε το ασυνήθιστο βήμα προειδοποιώντας τους ομοσπονδιακούς υπαλλήλους να εγκαταστήσουν τις ενημερώσεις έκτακτης ανάγκης της May ή να σταματήσουν να χρησιμοποιούν το Chrome εντελώς.
Ο επείγων χαρακτήρας αυτών των ενημερώσεων δεν μπορεί να υπερεκτιμηθεί και, καθώς έχει παρέλθει η 3η Ιουνίου, το
Η δεύτερη κρίσιμη ενημέρωση πρέπει να εφαρμοστεί έως τις 6 Ιουνίου
.
Η προθεσμία ενημέρωσης του Google Chrome είναι λίγες ώρες μακριά και απαιτεί άμεση δράση
(
Πίστωση εικόνας
)
Ο επείγων χαρακτήρας πίσω από την προθεσμία ενημέρωσης του Google Chrome
Οι ευπάθειες ασφαλείας που ανακαλύφθηκαν στο Google Chrome τον Μάιο οδήγησαν σε ταχεία δράση τόσο από την Google όσο και από τις αρχές κυβερνοασφάλειας. Τέσσερα τρωτά σημεία μηδενικής ημέρας σε
διάστημα
δέκα ημερών είναι μια ανησυχητική κατάσταση, υπογραμμίζοντας τη σημασία της διατήρησης του λογισμικού ενημερωμένο. Η κυβέρνηση των ΗΠΑ, μέσω της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομής (
CISA
), έχει προσθέσει αυτές τις ευπάθειες στον κατάλογό της με τα γνωστά τρωτά σημεία εκμετάλλευσης (KEV), υποδηλώνοντας την κρίσιμη φύση τους.
Η οδηγία της CISA προς τους ομοσπονδιακούς υπαλλήλους να ενημερώσουν το Chrome έως τις 3 Ιουνίου και τις 6 Ιουνίου υπογραμμίζει τη σοβαρότητα της κατάστασης. Η αποτυχία εφαρμογής αυτών των ενημερώσεων θα μπορούσε να αφήσει τα συστήματα ευάλωτα στην εκμετάλλευση. Δεδομένης της ευρείας χρήσης του Chrome, αυτή η οδηγία επεκτείνεται πέρα από τις ομοσπονδιακές υπηρεσίες σε όλους τους χρήστες. Η δυνατότητα αυτόματης ενημέρωσης του Chrome απλοποιεί τη διαδικασία, αλλά οι χρήστες πρέπει να θυμούνται να επανεκκινήσουν τα προγράμματα περιήγησής τους για να ολοκληρώσουν την εγκατάσταση της ενημέρωσης.
Η Google σκοτώνει τα cookies και να γιατί
Φυσικά, το
Ενημέρωση Google Chrome
Η προθεσμία από την CISA ισχύει μόνο για όσους εργάζονται σε ομοσπονδιακούς οργανισμούς των ΗΠΑ
.
Εκτός από τις άμεσες προειδοποιήσεις από την κυβέρνηση, η ευρύτερη κοινότητα της κυβερνοασφάλειας έχει απηχήσει την ανάγκη για άμεσες ενημερώσεις. Οι ενημερώσεις κώδικα έκτακτης ανάγκης της Google αντιμετωπίζουν σοβαρά τρωτά σημεία που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα, θέτοντας σε κίνδυνο τα συστήματα των χρηστών. Αυτή η δυνατότητα εκμετάλλευσης δεν είναι θεωρητική. αυτά τα τρωτά σημεία χρησιμοποιούνται ενεργά στην άγρια φύση, απαιτώντας άμεση δράση από όλους τους χρήστες του Chrome.
Συνέπειες των αλλαγών manifest v2 και v3
Καθώς οι χρήστες του Chrome βιάζονται να τηρήσουν την προθεσμία ενημέρωσης του Google Chrome, μια άλλη σημαντική αλλαγή λαμβάνει χώρα. Η 3η Ιουνίου σηματοδότησε την έναρξη του
Σταδιακή κατάργηση των επεκτάσεων Manifest V2 από την Google
, ανοίγοντας χώρο για το πιο σύγχρονο Manifest V3. Αυτή η αλλαγή έχει εκτεταμένες επιπτώσεις, ιδιαίτερα για προγραμματιστές και επιχειρήσεις που βασίζονται σε συγκεκριμένες επεκτάσεις προγράμματος περιήγησης. Σημειωτέον, τα προγράμματα αποκλεισμού διαφημίσεων, από τα οποία εξαρτώνται πολλοί χρήστες, αντιμετωπίζουν σημαντικές προκλήσεις προσαρμογής στο νέο σύστημα.
Manifest V3
, που ανακοινώθηκε το 2019, στοχεύει στην ενίσχυση της ασφάλειας και της ιδιωτικής ζωής, αλλά η εφαρμογή του ήταν αμφιλεγόμενη. Οι προγραμματιστές υποστηρίζουν ότι περιορίζει τη λειτουργικότητα των επεκτάσεων, ιδιαίτερα εκείνων που χρησιμοποιούνται για το φιλτράρισμα περιεχομένου. Παρά αυτές τις ανησυχίες, η Google προωθεί τη μετάβαση, δίνοντας έμφαση στο βελτιωμένο πλαίσιο ασφαλείας του Manifest V3. Οι χρήστες πρέπει να γνωρίζουν ότι, ενώ ορισμένες επεκτάσεις ενδέχεται να αντιμετωπίσουν προσωρινές διακοπές, ο πρωταρχικός στόχος είναι να παρέχουν μια πιο ασφαλή εμπειρία περιήγησης.
Αυτή η μετάβαση είναι ένα κρίσιμο σημείο για τους χρήστες που ενδέχεται να εξετάσουν το ενδεχόμενο να καθυστερήσουν τις ενημερώσεις τους για να αποφύγουν πιθανά προβλήματα με τις επεκτάσεις. Ωστόσο, οι κίνδυνοι ασφαλείας που σχετίζονται με τα μη επιδιορθωμένα τρωτά σημεία υπερτερούν κατά πολύ της ταλαιπωρίας της προσαρμογής σε νέα πλαίσια επέκτασης. Οι χρήστες πρέπει να δώσουν προτεραιότητα στην εφαρμογή των ενημερώσεων έκτακτης ανάγκης για την προστασία των συστημάτων τους από ενεργές απειλές.
Πρόσφατες παραβιάσεις ασφαλείας υπογραμμίζουν την ανάγκη για ενημερώσεις
Ο επείγων χαρακτήρας της τήρησης της προθεσμίας ενημέρωσης του Google Chrome υπογραμμίζεται περαιτέρω από πρόσφατα περιστατικά ασφαλείας υψηλού προφίλ. Στις 3 Ιουνίου, εμφανίστηκαν αναφορές για έναν έμπορο bitcoin που έχασε 1 εκατομμύριο δολάρια λόγω κλοπής των cookies ασφαλείας του Chrome. Αυτό το περιστατικό περιλάμβανε ένα κακόβουλο πρόσθετο που διείσδυε τα cookie περιόδου λειτουργίας, επιτρέποντας στους εισβολείς να παρακάμψουν τις προστασίες σύνδεσης και ελέγχου ταυτότητας δύο παραγόντων. Αν και αυτή η συγκεκριμένη επίθεση δεν συνδέθηκε άμεσα με τα τρωτά σημεία zero-day, χρησιμεύει ως έντονη υπενθύμιση των κινδύνων που ενέχει το απαρχαιωμένο λογισμικό.
Οι χρήστες του Chrome πρέπει να είναι προσεκτικοί σχετικά με τις προσθήκες και τις επεκτάσεις που εγκαθιστούν. Κάθε εγκατάσταση εγκυμονεί πιθανούς κινδύνους ασφαλείας και οι χρήστες θα πρέπει να κάνουν λήψη επεκτάσεων μόνο από αξιόπιστες πηγές. Οι συνεχείς προσπάθειες της Google για τη βελτίωση της ασφάλειας του προγράμματος περιήγησης, συμπεριλαμβανομένων πρωτοβουλιών όπως τα Διαπιστευτήρια συνεδρίας σύνδεσης συσκευής (DBSC), στοχεύουν στον μετριασμό αυτών των κινδύνων.
DBSC, αναμένεται να κυκλοφορήσει σύντομα
θα δεσμεύσει τις περιόδους λειτουργίας ελέγχου ταυτότητας σε συγκεκριμένες συσκευές, καθιστώντας πολύ πιο δύσκολο για τους εισβολείς να εκμεταλλευτούν τα κλεμμένα cookie.
Η Google αναπτύσσει τα διαπιστευτήρια συνεδρίας σύνδεσης συσκευής (DBSC) για βελτιωμένη ασφάλεια
(
Πίστωση εικόνας
)
Παρά αυτές τις μελλοντικές βελτιώσεις, η άμεση εστίαση πρέπει να παραμείνει στην αντιμετώπιση των τρωτών σημείων. Η προθεσμία ενημέρωσης του Google Chrome δεν είναι απλώς ένα διαδικαστικό ζήτημα. είναι ένα κρίσιμο βήμα για τη διαφύλαξη των δεδομένων των χρηστών και τη διατήρηση της ακεραιότητας των συστημάτων. Οι επιπτώσεις της αποτυχίας ενημέρωσης μπορεί να είναι σοβαρές, όπως αποδεικνύεται από το πρόσφατο περιστατικό κλοπής.
Τεχνικές λεπτομέρειες των τρωτών σημείων
Η κατανόηση των τεχνικών πτυχών των τρωτών σημείων που οδηγούν στη λήξη της προθεσμίας ενημέρωσης του Google Chrome μπορεί να παρέχει περαιτέρω πληροφορίες σχετικά με το γιατί αυτές οι ενημερώσεις είναι ζωτικής σημασίας. Η πρώτη ευπάθεια,
CVE-2024-4761
είναι ένα ζήτημα “χωρίς χρήση” στο στοιχείο Visuals του Chrome, που αναφέρθηκε στις 9 Μαΐου. Αυτός ο τύπος ευπάθειας εμφανίζεται όταν ένα πρόγραμμα συνεχίζει να χρησιμοποιεί έναν δείκτη μετά την απελευθέρωσή του, οδηγώντας σε πιθανή καταστροφή σωρού και επιτρέποντας στους εισβολείς για την εκτέλεση αυθαίρετου κώδικα.
Η δεύτερη κρίσιμη ενημέρωση αντιμετωπίζει ένα πρόβλημα μνήμης στη μηχανή
JavaScript
V8 του Chrome, που προσδιορίζεται ως
CVE-2024-4762
. Αυτή η ευπάθεια “εγγραφής εκτός ορίων” εμφανίζεται όταν ένα πρόγραμμα εγγράφει δεδομένα εκτός των ορίων της εκχωρημένης μνήμης, γεγονός που μπορεί να οδηγήσει σε εκτέλεση κώδικα ή σφάλματα συστήματος. Και οι δύο ευπάθειες είναι σοβαρές και η εκμετάλλευσή τους στη φύση υπογραμμίζει την άμεση ανάγκη για ενημερώσεις.
Η CISA έχει παράσχει σαφείς οδηγίες σχετικά με αυτά τα τρωτά σημεία, τονίζοντας ότι οι ομοσπονδιακές υπηρεσίες πρέπει να εφαρμόζουν τους μετριασμούς ή να διακόψουν τη χρήση του επηρεαζόμενου λογισμικού εάν δεν είναι δυνατές οι ενημερώσεις. Αυτή η οδηγία χρησιμεύει ως αυστηρή προειδοποίηση προς όλους τους χρήστες σχετικά με τις πιθανές συνέπειες από την παράβλεψη αυτών των ενημερώσεων. Η εφαρμογή των ενημερώσεων διασφαλίζει ότι εφαρμόζονται όλες οι γνωστές επιδιορθώσεις ασφαλείας, προστατεύοντας τα συστήματα από εκμετάλλευση.
Πώς να ενημερώσετε το Chrome
Για να ενημερώσετε το Google Chrome:
-
Ανοίξτε το Chrome:
Εκκινήστε το πρόγραμμα περιήγησης Google Chrome στον υπολογιστή σας. -
Κάντε κλικ στο Περισσότερα:
Στην επάνω δεξιά γωνία, κάντε κλικ στις τρεις κάθετες κουκκίδες (Περισσότερα). -
Μεταβείτε στη Βοήθεια:
Από το αναπτυσσόμενο μενού, τοποθετήστε το δείκτη του ποντικιού πάνω από τη “Βοήθεια” και, στη συνέχεια, κάντε κλικ στο “Σχετικά με το Google Chrome”. -
Ενημέρωση (αν υπάρχει):
Το Chrome θα ελέγχει αυτόματα για ενημερώσεις. Εάν υπάρχει διαθέσιμη ενημέρωση, κάντε κλικ στο κουμπί “Ενημέρωση”. -
Επανεκκίνηση:
Αφού εγκατασταθεί η ενημέρωση, κάντε κλικ στο κουμπί “Επανεκκίνηση” για να επανεκκινήσετε το Chrome και να εφαρμόσετε τις αλλαγές.
Εάν δεν βλέπετε το κουμπί “Ενημέρωση”, σημαίνει ότι χρησιμοποιείτε ήδη την πιο πρόσφατη έκδοση του Chrome.
Πίστωση επιλεγμένης εικόνας
:
Gerd Altmann/Pixabay
VIA:
DataConomy.com
0