Η Google προχώρησε στην κυκλοφορία μίας σημαντικής ενημέρωσης για τον browser Chrome, διαγράφοντας ένα σοβαρό zero-day κενό ασφαλείας, μόλις λίγες ημέρες μετά τη δημοσιοποίηση επιθέσεων στο Android. Σε ανακοίνωσή της την 10η Δεκεμβρίου, η Google ενημέρωσε ότι έχει διαθέσει την επείγουσα αναβάθμιση σε όλους τους χρήστες και συνιστά την άμεση εγκατάστασή της.
Το κενό ασφαλείας εντοπίζεται με τον κωδικό 466192044 και ανήκει στην κατηγορία zero-day, ωστόσο, προς το παρόν, δεν έχει αποδοθεί επίσημο CVE. Η Google δεν έχει κοινοποιήσει λεπτομέρειες σχετικά με την επικινδυνότητα του κενείου αυτού, τη βαθμολογία του ή την ταυτότητα των ερευνητών που το ανακάλυψαν. Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε την [επίσημη ανάρτηση της Google](https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html).
Η Google γνωστοποίησε ότι οι λεπτομέρειες του προβλήματος θα παραμείνουν περιορισμένες έως ότου η πλειονότητα των χρηστών ολοκληρώσει την αναβάθμιση. Αυτή η στρατηγική έχει στόχο την προστασία των χρηστών από πιθανές επιθέσεις που θα μπορούσαν να εκμεταλλευτούν το εν λόγω κενό.
«Θα συνεχίσουμε να επιβάλλουμε περιορισμούς εάν το σφάλμα εντοπισθεί σε βιβλιοθήκες τρίτων, οι οποίες χρησιμοποιούνται και από άλλα έργα που δεν έχουν ακόμη διορθωθεί», επισήμανε η Google.
Εκτός από την κεντρική αναβάθμιση, η ενημέρωση περιλαμβάνει επίσης επιδιορθώσεις για δύο ακόμη ευπάθειες, οι οποίες θεωρούνται μέτριας σοβαρότητας από την εταιρεία.
Ανακαλύπτοντας το Google: 15 παραδείγματα ανυπολόγιστης συνεισφοράς
Η ευπάθεια που αναφέρεται ως CVE-2025-14372 περιγράφεται ως ένα use-after-free στον Διαχειριστή Κωδικών Πρόσβασης του Chrome. Εντοπίστηκε από τον Weipeng Jiang (@Krace) του Ινστιτούτου Έρευνας Ευπαθειών (VRI) στις 14 Νοεμβρίου. Παρόλο που η Google κρίνει το ζήτημα ως μέτριας σοβαρότητας, μια καταχώριση στο αποθετήριο ευπαθειών της [Tenable](https://www.tenable.com/cve/CVE-2025-14372) ταξινομεί την ευπάθεια αυτή ως κρίσιμη, κάτι που υποδηλώνει υψηλού βαθμού κίνδυνο.
Η δεύτερη ευπάθεια, με κωδικό CVE-2025-14373, αφορά μία ακατάλληλη υλοποίηση στο Chrome Toolbar και αναφέρθηκε από τον Khalil Zhani στις 18 Νοεμβρίου.
Για το λόγο αυτό, είναι imperative να προχωρήσετε άμεσα στην αναβάθμιση του Chrome στη νεότερη έκδοση σε όλες τις συσκευές σας. Η απουσία λεπτομέρειας από την Google σχετικά με την ευπάθεια υποδηλώνει μια εξαιρετικά σοβαρή και δυνητικά επικίνδυνη κατάσταση.
