Η Google δημοσίευσε μια ενημέρωση ασφαλείας για το πρόγραμμα περιήγησής της Chrome που διορθώνει αυτό που είναι γνωστό ως σφάλμα μηδενικής ημέρας. Το πρόβλημα επηρεάζει το Chrome σε Windows, Mac και Android. Το ελάττωμα μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα, μια σοβαρή ευπάθεια ασφαλείας, επομένως είναι καλύτερο να κάνετε λήψη και εγκατάσταση της πιο πρόσφατης έκδοσης αμέσως. Τα σφάλματα Zero-day σημαίνουν ότι πρόκειται για μια γνωστή αδυναμία και, σε αυτήν την περίπτωση, η Google είπε ότι το ελάττωμα ήδη εκμεταλλεύεται χάκερ.
Η Google δεν δημοσίευσε λεπτομερή εξήγηση για το πώς λειτουργεί το exploit, αλλά θα το κάνει όταν η πλειονότητα των ανθρώπων έχει ενημερώσει, κάνοντας λιγότερο σοβαρό τον κίνδυνο περαιτέρω επιθέσεων. Το πιο σοβαρό σφάλμα αναγνωρίζεται ως CVE-2022-2294 και η ενημέρωση διορθώνει επίσης τα CVE-2022-2295 και CVE-2022-2296.
Υπήρξε μια περίοδος το 2021 όταν ο κόσμος των υπολογιστών κυριευόταν από φόβο για μια ιλιγγιωδώς αποτελεσματική ομάδα hacking με την κατάλληλη ονομασία REvil -- έως ότου ο ιστότοπός του κατασχέθηκε από το FBI και τα μέλη του συνελήφθησαν από τις υπηρεσίες ασφαλείας της Ρωσίας, αυτό είναι. Ωστόσο, σαν μια κακόβουλη κατάρα που απλά δεν μπορεί να καταρριφθεί, φαίνεται τώρα ότι οι ιστότοποι της ομάδας είναι ξανά στο διαδίκτυο. Έχει επιστρέψει η ομάδα για να σκορπίσει διχόνοια και να προκαλέσει τον όλεθρο για άλλη μια φορά;
Σε περίπτωση που τα χάσατε την πρώτη φορά, το REvil ήρθε στην παγκόσμια προσοχή κάνοντας hacking σε διάφορα στόχους υψηλού προφίλ, κλοπή μυστικών εγγράφων και στη συνέχεια απειλή για την απελευθέρωσή τους εκτός και αν ζητηθούν λύτρα επί πληρωμή. Σε μια αξιοσημείωτη περίπτωση, η ομάδα έκλεψε και δημοσίευσε αρχεία από τον προμηθευτή της Apple Quanta Computer, συμπεριλαμβανομένων κάποιων που έριξαν τα φασόλια σε σχέδια προϊόντων που δεν είχαν κυκλοφορήσει.
Η Google δημοσίευσε την ανασκόπηση του 2021 του Project Zero, αποκαλύπτοντας έναν αριθμό ρεκόρ μηδενικών ημερών εκμετάλλευσης (με την ένδειξη "μία από τις πιο προηγμένες μεθόδους επίθεσης") που παρουσιάζεται από μερικές από τις μεγαλύτερες τεχνολογίες στον κόσμο εταιρείες.
Το Project Zero είναι μια πρωτοβουλία που ξεκίνησε από την Google το 2014 και στοχεύει στη λεπτομερή περιγραφή των ελαττωμάτων ασφαλείας γνωστά ως zero-day exploits. Αυτά τα τρωτά σημεία είναι επικίνδυνα καθώς παραμένουν ουσιαστικά μη ανιχνεύσιμα εκτός εάν έχει εφαρμοστεί ένα σύστημα μετριασμού, αφήνοντας έτσι τα συστήματα, τις βάσεις δεδομένων και τα παρόμοια εντελώς εκτεθειμένα σε χάκερ.
