Χάκερς πραγματοποίησαν επιτυχή επίθεση κατά του προγράμματος περιήγησης Google Chrome, εκμεταλλευόμενοι κενά ασφαλείας.
Η Google επιβεβαίωσε την επίθεση στην ανάρτηση του Chrome στο ιστολόγιό της, αποκαλύπτοντας ότι έχουν ανακαλυφθεί 30 νέα κενά ασφαλείας στον Chrome, επτά από τα οποία, όπως λέει, αποτελούν "υψηλό" επίπεδο απειλής για τους χρήστες. Επηρεάζουν το Chrome σε Windows, macOS, Linux και κινητά.
Όπως είναι η συνήθης πρακτική σε αυτές τις περιπτώσεις, η Google περιορίζει προς το παρόν τις πληροφορίες σχετικά με τις ευπάθειες μέχρι να υπάρξει ενημέρωση με μια διόρθωση.
Οι επιθέσεις Use After Free (UAF) συνεχίζουν να αποτελούν την καλύτερη οδό για την παραβίαση του Chrome. Τα 11 από τις 30 κενά ασφαλείας του Chrome είναι μέσω UAF (εκμετάλλευση μνήμης). Αυτή η μέθοδος επίθεσης έχει χρησιμοποιηθεί για την παραβίαση της ασφάλειας του Chrome πάνω από 65 φορές το 2022.
Για την προστασία των χρηστών, η Google θα κυκλοφορήσει μια νέα έκδοση μέσα στις επόμενες μέρες-εβδομάδας.
Η Google παραδέχθηκε πρόσφατα ότι ο αριθμός των επιτυχημένων παραβιάσεων του Chrome και άλλων προγραμμάτων περιήγησης και πλατφορμών αυξάνεται. Οι μεγάλες εταιρείες τεχνολογίας συνεργάζονται όλο και περισσότερο για την καταπολέμηση αυτής της αυξανόμενης απειλής, αν και για να είναι επιτυχής, απαιτείται επίσης η δέουσα επιμέλεια από τους χρήστες.