Η αμερικανική κυβέρνηση έχει προειδοποιήσει για δεύτερη φορά μέσα σε τρεις μήνες ότι το πιο δημοφιλές πρόγραμμα περιήγησης του κόσμου είναι γνωστό ότι δέχεται επιθέσεις. Οι ομοσπονδιακοί υπάλληλοι έχουν μόλις 19 ημέρες για να αναβαθμίσουν το πρόγραμμα περιήγησης της Google ή να σταματήσουν τη χρήση τους εντελώς.
Δεδομένου ότι το Chrome έχει πάνω από δύο δισεκατομμύρια χρήστες επιτραπέζιων υπολογιστών, αυτό είναι σημαντικό και θα έπρεπε να ισχύει για όλους τους χρήστες. Υπάρχει επίσης μια νέα, δυσάρεστη έκπληξη που έχει μόλις αποκαλύφθηκε.
Ανακοίνωση της CISA και νέες ευπάθειες
Σύμφωνα με την αμερικανική υπηρεσία κυβερνοασφάλειας, το CVE-2024-7971 έχει μία ευπάθεια που «επιτρέπει σε έναν απομακρυσμένο εισβολέα» να προκαλέσει ένα λογικό σφάλμα μνήμης για να αποσταθεροποιήσει ένα σύστημα, ανοίγοντας την πόρτα σε μια επίθεση. Όπως πάντα, μην σκέφτεστε αυτές τις ευπάθειες μεμονωμένα, σκεφτείτε ότι χρησιμοποιούνται σε συνδυασμό με άλλες.
Δεύτερη προειδοποίηση για εκμετάλλευση ευπάθειας
Η δυσάρεστη έκπληξη είναι ότι η Google έχει ξαφνικά προσθέσει μια δεύτερη προειδοποίηση επίθεσης στην αναφορά της 26ης Αυγούστου.
Η εταιρεία ενημέρωσε την προειδοποίηση «για να δείξει την άγρια εκμετάλλευση του CVE-2024-7965 που αναφέρθηκε μετά από αυτή την έκδοση. Αυτή η επιπλέον ευπάθεια αναφέρεται ως «ακατάλληλη υλοποίηση στο V8», δηλαδή η δυνατότητα επίθεσης για πρόσβαση στη μνήμη εκτός ορίων (απροσδόκητη), και πάλι με μια κακόβουλη ιστοσελίδα.
Απαιτήσεις από την CISA για αναβάθμιση ή διακοπή χρήσης
Η CISA μόλις εξέδωσε μια δεύτερη προειδοποίηση σχετική με το CVE-2024-7965, «βάσει αποδείξεων ενεργής εκμετάλλευσης», προειδοποιώντας ότι προσθέτοντας «τέτοιες ευπάθειες είναι συχνές ευκαιρίες εκμετάλλευσης από κακόβουλους κυβερνο-ηθοποιούς και συνιστούν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση».
Αυτή η δεύτερη προειδοποίηση επιφέρει την υποχρέωση για όλους τους ομοσπονδιακούς υπαλλήλους να αναβαθμίσουν μέχρι τις 18 Σεπτεμβρίου ή να σταματήσουν να χρησιμοποιούν το Chrome. Αυτό σημαίνει ότι υπάρχουν τώρα δύο ενεργές προειδοποιήσεις της CISA και πράγματι οι χρήστες καλούνται να κάνουν αναβάθμιση τώρα.
Άλλες σχετικές ευπάθειες και προτάσεις
Αν και η πρώτη ευπάθεια ανακαλύφθηκε και αποκαλύφθηκε από τη Microsoft, η δεύτερη ανακαλύφθηκε «για πρώτη φορά από τον ερευνητή ασφαλείας γνωστό ως ‘TheDog’ στις 30 Ιουλίου 2024», όπως εξηγεί η ομάδα απειλών της Cyble. «Με βαθμολογία CVSS 8.8, συνιστά σοβαρή απειλή για την εμπιστευτικότητα και την ακεραιότητα των επηρεαζόμενων συστημάτων» ανέφερε η ομάδα της Cyble.
Βίντεο
Πηγή: FOXreport.gr