Η πρόσφατη ενημέρωση του Google Chrome έχει προκαλέσει έντονη συζήτηση μεταξύ ειδικών και χρηστών, καθώς διορθώνει 151 ευπάθειες ασφάλειας, από τις οποίες οι 22 χαρακτηρίζονται κρίσιμες. Η σημασία αυτής της ενημέρωσης είναι ιδιαίτερα εμφανής, καθώς τα τρωτά σημεία απειλούν τη σταθερότητα των λειτουργικών συστημάτων Windows, macOS και Linux, αλλά και τη διαδικτυακή ασφάλεια εκατομμυρίων χρηστών παγκοσμίως.
Η νέα έκδοση του Chrome, αριθμός 148.0.7778.216/217 για Windows, 148.0.7778.215/216 για macOS και 148.0.7778.215 για Linux, θα καταστεί διαθέσιμη σταδιακά για τους χρήστες τις επόμενες ημέρες. Οι χρήστες στην Ελλάδα θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να διασφαλίζουν ότι χρησιμοποιούν την πιο πρόσφατη εκδοχή του προγράμματος περιήγησής τους.
Για λεπτομερείς αλλαγές που εισάγονται με την ενημέρωση αυτή, οι ενδιαφερόμενοι μπορούν να ανατρέξουν στο αρχείο καταγραφής προέλευσης του Chromium. Ωστόσο, αξίζει να σημειωθεί ότι η Google εξετάζει την έκθεση λεπτομερειών για τα σφάλματα ώστε να ελαχιστοποιήσει τον κίνδυνο εκμετάλλευσής τους από κακόβουλους χρήστες σε μη ενημερωμένα συστήματα.
Αυτή η πολιτική σταδιακής αποκάλυψης είναι ζωτικής σημασίας, καθώς αποτρέπει τους εισβολείς από το να εκμεταλλεύονται κρίσιμα σφάλματα που ενδέχεται να παραμείνουν ανορθωμένα για περίοδο τύπου.
Η Google έχει αναγνωρίσει τις εσωτερικές της ομάδες καθώς και εξωτερικούς ερευνητές ασφαλείας για την ανίχνευση των ζητημάτων που συνδέονται με την προηγούμενη έκδοση, υποδεικνύοντας ότι πολλά από τα σφάλματα εντοπίστηκαν πριν η ενημέρωση φτάσει στους τελικούς χρήστες.
Παράλληλα, η εταιρεία επισημαίνει τη σημασία της χρήσης εργαλείων όπως απολυμαντικά και ακεραιότητα ροής ελέγχου στη διαδικασία εντοπισμού πιθανών ευπαθειών, ιδίως σε περιπτώσεις καταστροφής μνήμης και ασταθούς συμπεριφοράς.
151 ευπάθειες επιδιορθώθηκαν στο Chrome
Αναλύοντας τις 151 αναφερόμενες ευπάθειες, αξίζει να τονιστεί ότι 22 από αυτές θεωρούνται κρίσιμες, με ορισμένες να προσφέρουν σημαντικές ανταμοιβές για τις αναφορές σφαλμάτων. Από τα πιο σοβαρά ζητήματα που αναφέρθηκαν περιλαμβάνονται η εκτός ορίων εγγραφή στη GPU (CVE-2026-9872) και διάφορες περιπτώσεις χρήσης μετά από δωρεάν μνήμη.
Οι σοβαρές αυτές ευπάθειες ελλοχεύουν τον κίνδυνο απομακρυσμένης εκτέλεσης κώδικα ή σπασίματος της απομόνωσης, εάν ο χρήστης επισκεφθεί μια κακόβουλη ιστοσελίδα. Η πλειονότητα των επιδιορθώσεων επικεντρώνεται σε ζητήματα που αφορούν γραφικά και επιδόσεις, όπως τα ANGLE, Skia και WebGL.
Επιπλέον, η Google διόρθωσε μεγάλο εύρος ελαττωμάτων υψηλής σοβαρότητας σε τομείς όπως το DOM, η προσβασιμότητα και το WebRTC. Ορισμένες σφάλματα σχετικά με την ανεπαρκή επικύρωση μη αξιόπιστων εισαγωγών και τις υπερχείλιες μνήμης είναι τόσο κλασικές που αναγνωρίζονται συχνά ως ευπάθειες που μπορούν να προκαλέσουν σημαντικά προβλήματα ασφάλειας.
Η παρακάτω λίστα αναδεικνύει ορισμένα από τα πιο κρίσιμα ευρήματα:
| Αναγνωριστικό CVE | Συστατικό | Τύπος σφάλματος | Δημοσιογράφος | Ανταμοιβή |
|---|---|---|---|---|
| CVE-2026-9872 | GPU | Γράψτε εκτός ορίων | cinzinga | 43.000 USD |
| CVE-2026-9873 | Δίκτυο | Χρήση μετά από δωρεάν | cinzinga | 43.000 USD |
| CVE-2026-9874 | Αυγή | Χρήση μετά από δωρεάν | Ανώνυμος | 11.000 USD |
| CVE-2026-9875 | WebGL | Εκτός ορίων διαβάστε | Ανώνυμος | 5.000 USD |
| CVE-2026-9876 | WebGL | Χρήση μετά από δωρεάν | happy2me | TBD |
| CVE-2026-9877 | ΓΩΝΙΑ | Χρήση μετά από δωρεάν | N/A | |
| CVE-2026-9878 | ΓΩΝΙΑ | Χρήση μετά από δωρεάν | N/A | |
| CVE-2026-9879 | ΓΩΝΙΑ | Γράψτε εκτός ορίων | N/A | |
| CVE-2026-9880 | WebGL | Ανεπαρκής επικύρωση μη αξιόπιστης εισόδου | N/A | |
| CVE-2026-9881 | Bluetooth | Χρήση μετά από δωρεάν | N/A | |
| CVE-2026-9882 | ΓΩΝΙΑ | Υπερχείλιση ακέραιου αριθμού | N/A | |
| CVE-2026-9883 | Βάση | Χρήση μετά από δωρεάν | N/A | |
| CVE-2026-9884 | Πρόγραμμα περιήγησης | Χρήση μετά από δωρεάν | N/A | |
| CVE-2026-9885 | UI | Ανεπαρκής επικύρωση μη αξιόπιστης εισαγωγής | N/A | |
| CVE-2026-9886 | Βάση | Χρήση μετά από δωρεάν | N/A | |
| CVE-2026-9887 | Πληρεξούσιο | Χρήση μετά από δωρεάν | N/A | |
| CVE-2026-9888 | WebView | Χρήση μετά από δωρεάν | N/A | |
| CVE-2026-9889 | Αυγή | Εκτός ορίων διάβασε και γράψε | N/A | |
| CVE-2026-9890 | XR | Χρήση μετά από δωρεάν | N/A | |
| CVE-2026-9891 | Επεκτάσεις | Χρήση μετά από δωρεάν | N/A | |
| CVE-2026-9892 | Σκιά | Ακατάλληλη υλοποίηση | N/A | |
| CVE-2026-9893 | Σκιά | Χρήση μετά από δωρεάν | N/A |
Οι υπάρχουσες τρωτότητες περιλαμβάνουν ευπάθειες που μπορεί να οδηγήσουν σε σοβαρές επιθέσεις, όπως η απομακρυσμένη εκτέλεση κώδικα και οι διαρροές δεδομένων. Τα σφάλματα εντοπίστηκαν κυρίως μέσω εργαλείων όπως AddressSanitizer και MemorySanitizer, ενισχύοντας τη σημασία της αυτοματοποίησης στη διαδικασία αναγνώρισης αδυναμιών.
Η εταιρεία συστήνει στους χρήστες να αναβαθμίσουν το Chrome τους στην πιο πρόσφατη έκδοση 148.0.7778.x, εφόσον είναι διαθέσιμη για τη συσκευή τους, ή να εξετάσουν τη μετάβαση σε πιο γρήγορους καναλιούς για την αποκτήση των τελευταίων ενημερώσεων.
Η Google υπογραμμίζει την ανάγκη αναφορών νέων ελαττωμάτων μέσω του δημόσιου προγράμματος παρακολούθησης σφαλμάτων για περαιτέρω βελτίωση της ασφάλειας του περιηγητή και προσφέρει υποστήριξη μέσω του φόρουμ βοήθειας της κοινότητας του Chrome.
## Η άποψη του TechNoid.gr
Η πρόσφατη ενημέρωση του Chrome είναι ένα κρίσιμο βήμα για την ενίσχυση της διαδικτυακής ασφάλειας. Οι χρήστες στην Ελλάδα, όπως και παντού, καλούνται να μένουν ενημερωμένοι και να προβαίνουν σε τακτικές αναβαθμίσεις. Η τρέχουσα κατάσταση της κυβερνοασφάλειας απαιτεί συνεχή προσοχή και εγρήγορση από όλους. Περιμένουμε να δούμε πώς οι αλλαγές αυτές θα επηρεάσουν τη συνολική εμπειρία των χρηστών και αν θα προκύψουν νέες ανακοινώσεις σχετικά με περαιτέρω βελτιώσεις ασφάλειας στο μέλλον.
