Alfavita Newsroom Σε καθεστώς αυξημένης επιφυλακής τίθενται δισεκατομμύρια χρήστες του Google Chrome, μετά την επιβεβαίωση από τη Google ότι διατίθεται επείγουσα αναβάθμιση ασφαλείας που κλείνει τουλάχιστον οκτώ σοβαρές ευπάθειες.
Παρότι –προς το παρόν– δεν υπάρχουν ενδείξεις ενεργής εκμετάλλευσης («zero-day»), το επίπεδο κινδύνου θεωρείται υψηλό και η σύσταση προς τους χρήστες είναι σαφής: μην περιμένετε το αυτόματο update.
Πού εντοπίζονται τα επικίνδυνα κενά
Ο Srinivas Sista, κορυφαίο στέλεχος της Google, επιβεβαίωσε ότι η σωτήρια αναβάθμιση αφορά την έκδοση 146.0.7680.164/165 για λειτουργικά συστήματα Windows και Mac, ενώ για τους χρήστες Android η ασφαλής έκδοση είναι η 146.0.76380.164.
Οι τεχνικές λεπτομέρειες των κενών ασφαλείας παραμένουν «σφραγισμένες» για λόγους προστασίας μέχρι να αναβαθμιστεί ο κύριος όγκος των χρηστών, όμως είναι πλέον γνωστό ότι τα προβλήματα εντοπίζονται σε νευραλγικά σημεία όπως:
WebAudio και WebGL (διαχείριση ήχου και γραφικών)
WebGPU και CSS (επεξεργασία δεδομένων και εμφάνιση ιστοσελίδων)
Chrome Fonts (γραμματοσειρές συστήματος)
Οι κωδικοί αναφοράς CVE που δόθηκαν στη δημοσιότητα καταγράφουν επικίνδυνα φαινόμενα όπως το «Heap buffer overflow» και το «Use-after-free», τα οποία στην πράξη επιτρέπουν σε κακόβουλο λογισμικό να «μπερδέψει» τη μνήμη του υπολογιστή και να αποκτήσει πρόσβαση εκεί που δεν θα έπρεπε.
ShadowPrompt: Η νέα απειλή «0-Click» που στοχεύει την AI
Παράλληλα με τα κενά του Chrome, οι ερευνητές ασφαλείας αποκάλυψαν μια νέα, τρομακτική μέθοδο επίθεσης με την ονομασία «ShadowPrompt». Η συγκεκριμένη ευπάθεια χτύπησε την επέκταση Claude της Anthropic για τον Chrome, επιτρέποντας σε έναν κακόβουλο ιστότοπο να «σερβίρει» εντολές τεχνητής νοημοσύνης χωρίς ο χρήστης να κάνει ούτε ένα κλικ!
Σύμφωνα με τον ερευνητή Oren Yomtov, η επίθεση εκμεταλλευόταν κενά στο XSS (Cross-Site Scripting) και μια υπερβολικά χαλαρή λίστα επιτρεπόμενων πηγών. Η Anthropic και η Arkose Labs έσπευσαν να διορθώσουν το πρόβλημα, και οι χρήστες της επέκτασης Claude οφείλουν να βεβαιωθούν ότι έχουν εγκαταστήσει την έκδοση 1.0.41 ή μεταγενέστερη.
Πώς θα κάνετε την ενημέρωση σε 30 δευτερόλεπτα
Μην περιμένετε τον Chrome να αναβαθμιστεί μόνος του. Ακολουθήστε αυτά τα βήματα για άμεση προστασία:
Ανοίξτε τον Chrome και πατήστε τις τρεις τελείες επάνω δεξιά.
Πηγαίνετε στη διαδρομή Βοήθεια (Help) – Σχετικά με το Google Chrome (About Google Chrome).
Ο περιηγητής θα ελέγξει αυτόματα για την ενημέρωση. Μόλις ολοκληρωθεί η λήψη, πατήστε Επανεκκίνηση.
Η λίστα των 8 ευπαθειών που πρέπει να προσέξετε (Σύστημα CVSS):
CVE-2026-4673: Υπερχείλιση buffer σωρού στο WebAudio.
CVE-2026-4674: Ανάγνωση εκτός ορίων στο CSS.
CVE-2026-4675: Υπερχείλιση buffer σωρού στο WebGL.
CVE-2026-4676: Use after free στο Dawn (WebGPU).
CVE-2026-4677: Ανάγνωση εκτός ορίων στο WebAudio.
CVE-2026-4678: Use-after-free στο WebGPU.
CVE-2026-4679: Υπερχείλιση ακεραίου στις Γραμματοσειρές (Fonts).
CVE-2026-4680: Use after free στο FedCM (έλεγχος ταυτότητας).
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
ΚΑΙ ΟΜΩΣ! Το Voucher της ΔΥΠΑ έχει ακόμα λίγες θέσεις ανοικτές για άμεση έναρξη εδώ
Αλλαγή νόμου: ΝΕΑ εξ αποστάσεως Πιστοποίηση Η/Υ για Προσλήψεις Εκπαιδευτικών
