Ενημέρωση του Google Chrome: Κρίσιμες Ευπάθειες και Συστάσεις Ασφαλείας
Η Google ανακοίνωσε πρόσφατα την κυκλοφορία της έκδοσης Chrome 147 για Windows, Mac και Linux, η οποία περιλαμβάνει σημαντικές διορθώσεις για ευπάθειες ασφαλείας. Ανάμεσα σε αυτές τις διορθώσεις συγκαταλέγονται δύο σοβαρές ευπάθειες που θα μπορούσαν να επιτρέψουν σε κακόβουλους χρήστες να εκτελέσουν αυθαίρετο κώδικα στα στοχευμένα συστήματα.
Προβληματικές Ευπάθειες
Οι δύο πιο ανησυχητικές ευπάθειες είναι οι CVE-2026-5858 και CVE-2026-5859, οι οποίες φέρουν αξιολόγηση “κρίσιμη” και προσφέρουν ανταμοιβή 43.000 δολαρίων σε όποιον τις ανακαλύψει. Ειδικότερα:
- CVE-2026-5858: Αφορά μια υπερχείλιση buffer στην εφαρμογή WebML του Chrome, η οποία αναφέρθηκε από τον ερευνητή c6eed09fc8b174b0f3eebedcceb1e792 στις 17 Μαρτίου 2026.
- CVE-2026-5859: Συνδέεται με μια υπερχείλιση ακέραιου αριθμού στο WebML, η οποία αναφέρθηκε ανώνυμα στις 19 Μαρτίου 2026.
Και οι δύο αυτές ευπάθειες είναι ενεργοποιήσιμες μέσω ειδικά διαμορφωμένων HTML σελίδων, δίνοντας την ευκαιρία στους απομακρυσμένους εισβολείς να προκαλέσουν καταστροφή στη μνήμη του συστήματος και ενδεχομένως να αποκτήσουν τον έλεγχο του προγράμματος περιήγησης.
Σημαντικές Διορθώσεις και Ευπάθειες Υψηλής Σοβαρότητας
Πέρα από τις δύο κρίσιμες ευπάθειες, η ενημέρωση διορθώνει και 14 ακόμη ευπάθειες υψηλής σοβαρότητας σε διάφορα υποσυστήματα του προγράμματος περιήγησης. Αυτές περιλαμβάνουν:
- CVE-2026-5860: Δωρεάν χρήση στο WebRTC (ανταμοιβή $11.000).
- CVE-2026-5861: Δωρεάν χρήση στη μηχανή V8 JavaScript (ανταμοιβή $3.000).
- CVE-2026-5862 & CVE-2026-5863: Ακατάλληλη υλοποίηση στο V8, αναφερόμενη από την Google εσωτερικά.
- CVE-2026-5864: Υπερχείλιση buffer στο WebAudio, αναφερόμενη από το Syn4pse.
- CVE-2026-5865: Σύγχυση τύπου στο V8 από το Project WhatForLunch.
Αυτές οι ευπάθειες, όπως η σύγχυση τύπου και η υπερχείλιση buffer, είναι εξαιρετικά επικίνδυνες, καθώς μπορούν να οδηγήσουν σε διαφυγή sandbox για τους επίδοξους εισβολείς, επιτρέποντάς τους να αποκτήσουν αυξημένα δικαιώματα στο σύστημα.
Εκδόσεις που Επηρεάζονται και Συστάσεις Ενημέρωσης
Αυτή η ενημέρωση επηρεάζει τις εκδόσεις Chrome πριν από το 147.0.7727.55 για Linux και το 147.0.7727.55/56 για Windows και Mac. Συνιστάται η άμεση ενημέρωση των χρηστών μέσω του μενού Chrome, επιλέγοντας Βοήθεια → Σχετικά με το Google Chrome.
Η Google χρησιμοποιεί ένα σύνολο εργαλειών, όπως το AddressSanitizer και το MemorySanitizer, για να εντοπίσει πολλές ευπάθειες πριν μπορέσουν να εκμεταλλευτούν οι κακόβουλοι χρήστες.
Η εστίαση στην ασφάλεια παραμένει κρίσιμη στον ταχύτατα εξελισσόμενο κόσμο της τεχνολογίας. Καθώς οι απειλές εξελίσσονται, η προσεκτική παρακολούθηση και η τακτική αναβάθμιση των προγραμμάτων περιήγησης είναι απαραίτητες για την προστασία των χρηστών. Ακολουθήστε την ενημέρωση του Chrome και κρατήστε το λογισμικό σας ασφαλές.