Chrome – «Ενημερώστε άμεσα τον browser σας»
Google: Νέο update ασφαλείας διορθώνει κρίσιμη ευπάθεια στον Chrome – «Ενημερώστε άμεσα τον browser σας»
Η Google εξέδωσε επείγουσα ενημέρωση ασφαλείας για τον περιηγητή Chrome σε Windows, Mac και Linux, αντιμετωπίζοντας μια κρίσιμη ευπάθεια που θα μπορούσε να επιτρέψει σε επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα εξ αποστάσεως.
Οι χρήστες καλούνται να ενημερώσουν άμεσα τον περιηγητή τους ώστε να προστατευτούν από ενδεχόμενες επιθέσεις.
Το κανάλι Stable έχει ενημερωθεί στις παρακάτω εκδόσεις:
- Windows: 140.0.7339.127/.128
- Mac: 140.0.7339.132/.133
- Linux: 140.0.7339.127
Η ενημέρωση διανέμεται σταδιακά και θα είναι διαθέσιμη για όλους τους χρήστες τις επόμενες ημέρες και εβδομάδες. Το patch ακολουθεί την αρχική κυκλοφορία του Chrome 140, η οποία επίσης διόρθωσε αρκετά άλλα θέματα ασφαλείας.
| CVE ID | Σοβαρότητα | Περιγραφή | Επηρεαζόμενο Στοιχείο | Ανταμοιβή |
|---|---|---|---|---|
| CVE-2025-10200 | Κρίσιμη | Χρήση μετά την αποδέσμευση | Serviceworker | $43.000 |
| CVE-2025-10201 | Υψηλή | Ακατάλληλη υλοποίηση | Mojo | $30.000 |
Κρίσιμη Ευπάθεια «Use-after-free»
Η ενημέρωση διορθώνει δύο σοβαρές ευπάθειες, με την πιο επικίνδυνη να είναι η CVE-2025-10200, χαρακτηρισμένη ως κρίσιμη. Περιγράφεται ως σφάλμα τύπου “use-after-free” στο στοιχείο Serviceworker.
Το συγκεκριμένο είδος σφάλματος συμβαίνει όταν ένα πρόγραμμα επιχειρεί να χρησιμοποιήσει μνήμη αφού αυτή έχει αποδεσμευτεί, γεγονός που μπορεί να οδηγήσει σε κρασαρίσματα, καταστροφή δεδομένων ή ακόμα και εκτέλεση κακόβουλου κώδικα.
Ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί το σφάλμα δημιουργώντας μια κακόβουλη ιστοσελίδα, η οποία, όταν επισκεφθεί από τον χρήστη, θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα στο σύστημά του.
Ο ερευνητής ασφαλείας Looben Yang ανέφερε το κρίσιμο αυτό σφάλμα στις 22 Αυγούστου 2025. Η Google του απένειμε αμοιβή $43.000 λόγω της σοβαρότητας της ανακάλυψης.
Σοβαρή Ευπάθεια Υλοποίησης στο Mojo
Η δεύτερη ευπάθεια που διορθώθηκε με αυτή την ενημέρωση είναι η CVE-2025-10201, μια σοβαρή ευπάθεια λόγω ακατάλληλης υλοποίησης στο στοιχείο Mojo.
Το Mojo είναι μια συλλογή από runtime βιβλιοθήκες που χρησιμοποιούνται για την ενδοδιεργασιακή επικοινωνία στο Chromium, το open-source έργο πίσω από τον Chrome.
Σφάλματα σε αυτό το στοιχείο είναι ιδιαίτερα επικίνδυνα, καθώς μπορεί να θέσουν σε κίνδυνο το sandbox του περιηγητή – ένα κρίσιμο χαρακτηριστικό ασφαλείας που απομονώνει διεργασίες για την αποτροπή επιθέσεων στο υπόστρωμα του συστήματος.
Η ευπάθεια αυτή αναφέρθηκε από τον Sahan Fernando και έναν ανώνυμο ερευνητή στις 18 Αυγούστου 2025. Η Google τους απένειμε ανταμοιβή $30.000 για την αναφορά τους.
Πώς να ενημερώσετε άμεσα τον Chrome
Η Google διανέμει την ενημέρωση σταδιακά, αλλά οι χρήστες μπορούν να την εφαρμόσουν χειροκίνητα μεταβαίνοντας:
Ρυθμίσεις > Σχετικά με τον Google Chrome
Ο περιηγητής θα αναζητήσει αυτόματα την τελευταία έκδοση και θα ζητήσει την επανεκκίνηση για την ολοκλήρωση της ενημέρωσης.
Σύμφωνα με τη συνήθη πρακτική, η Google περιορίζει την πρόσβαση σε τεχνικές λεπτομέρειες των σφαλμάτων έως ότου η πλειοψηφία των χρηστών έχει εγκαταστήσει το patch, για να αποτρέψει την ανάπτυξη επιθέσεων. Αυτό υπογραμμίζει τη σημασία της άμεσης εφαρμογής των ενημερώσεων ασφαλείας.
Οι απόψεις που εκφράζονται στα σχόλια των άρθρων δεν απηχούν κατ’ ανάγκη τις απόψεις της ιστοσελίδας μας, το οποίο ως εκ τούτου δεν φέρει καμία ευθύνη. Για τα άρθρα που αναδημοσιεύονται εδώ με πηγή, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο την ιστοσελίδα.
Ακολούθησε τα Ηλειακά Νέα στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
