Μια νέα ευπάθεια στο Chromium με κωδικό CVE-2026-13778 αφορά το WebUSB, δηλαδή τη λειτουργία που επιτρέπει σε μια ιστοσελίδα να μιλά πιο άμεσα με συνδεδεμένες USB συσκευές. Στην πράξη, αυτό αγγίζει όχι μόνο το Google Chrome αλλά και κάθε browser που βασίζεται στο Chromium, όπως το Microsoft Edge. Για τον απλό χρήστη, ο κίνδυνος δεν είναι να «χαλάσει» ο browser του από μόνος του. Ο κίνδυνος είναι να ανοίξει ένα κακόβουλο site ή διαφήμιση που εκμεταλλεύεται το κενό και να φτάσει πιο κοντά στη συσκευή, στους λογαριασμούς ή στα δεδομένα του.
Αν χρησιμοποιείς τον browser για e-banking, εταιρικό email, cloud αρχεία, tickets, ή αν έχεις μικρή επιχείρηση όπου όλοι δουλεύουν από κοινό εταιρικό laptop, αυτή είναι μία από εκείνες τις διορθώσεις που δεν τις βάζεις «για αργότερα». Το WebUSB δεν είναι κάτι που χρειάζεται ο περισσότερος κόσμος κάθε μέρα. Ακριβώς γι’ αυτό, αν δεν το χρησιμοποιείς, δεν υπάρχει λόγος να μένει εκτεθειμένο.
Πού βρίσκεται ο κίνδυνος στην πράξη
Το use-after-free είναι κλασική κατηγορία σφάλματος μνήμης: το πρόγραμμα προσπαθεί να χρησιμοποιήσει κάτι αφού έχει ήδη «απελευθερωθεί» από τη μνήμη. Σε browser, τέτοια bugs δεν είναι θεωρία. Έχουν χρησιμοποιηθεί επανειλημμένα σε επιθέσεις που ξεκινούν από μια απλή σελίδα και καταλήγουν σε crash, παραβίαση sandbox ή, στο χειρότερο σενάριο, σε εκτέλεση κακόβουλου κώδικα.
Το WebUSB κάνει το θέμα πιο ευαίσθητο, γιατί μιλάμε για διασύνδεση με φυσικές USB συσκευές. Δεν σημαίνει ότι κάθε USB stick είναι κίνδυνος. Σημαίνει όμως ότι ένα site που πιέζει τον browser σε αυτή τη γωνία μπορεί να γίνει πιο επικίνδυνο από ένα κοινό phishing page. Και όταν ο browser είναι το βασικό εργαλείο για email, τράπεζες και SaaS υπηρεσίες, η αλυσίδα επίθεσης γίνεται πολύ πιο πρακτική.
Τι να κάνεις σε Chrome, Edge και άλλους Chromium browsers
Το βασικό βήμα είναι απλό: ενημέρωση τώρα. Άνοιξε το μενού του browser και έλεγξε αν υπάρχει διαθέσιμη νέα έκδοση. Στον Chrome μπαίνεις στις ρυθμίσεις και βλέπεις την ενότητα «Σχετικά με τον Chrome». Στον Edge πας στο «Σχετικά με τον Microsoft Edge». Αν υπάρχει update, άφησέ το να ολοκληρωθεί και κάνε επανεκκίνηση. Μην το αφήσεις για την επόμενη μέρα.
Αν δουλεύεις με πολλούς browsers ή έχεις παλιό εταιρικό image σε Windows 11, έλεγξε επίσης αν οι αυτόματες ενημερώσεις είναι ενεργές. Σε μικρές επιχειρήσεις, το πιο συνηθισμένο λάθος δεν είναι το αδύναμο antivirus. Είναι ένας browser που μένει πίσω από το patch cycle για εβδομάδες επειδή «κανείς δεν πρόσεξε το popup».
Χρήσιμο είναι επίσης να ρίξεις μια ματιά στα extensions. Όχι επειδή η συγκεκριμένη ευπάθεια αφορά απαραίτητα πρόσθετα, αλλά γιατί κάθε επιπλέον extension μεγαλώνει την επιφάνεια επίθεσης. Κράτα μόνο όσα χρησιμοποιείς πραγματικά, ειδικά σε προφίλ που ανοίγουν εταιρικά email, web banking ή admin dashboards.
Μικρή επιχείρηση: οι 3 κινήσεις που αξίζουν περισσότερο από πανικό
Αν έχεις γραφείο με 2 έως 20 άτομα, το σωστό δεν είναι να αλλάξεις browser σε όλα τα μηχανήματα μέσα στον πανικό. Το σωστό είναι να κλείσεις τρία πρακτικά κενά.
Πρώτον, βεβαιώσου ότι ο browser ενημερώνεται αυτόματα σε κάθε Windows PC ή Mac. Δεύτερον, βάλε έλεγχο για κρίσιμες σελίδες: e-banking, ERP, CRM, λογαριασμοί Gmail ή Microsoft 365 να ανοίγουν μόνο σε προφίλ χωρίς περιττά extensions. Τρίτον, δώσε σε όλους passkeys ή 2FA όπου γίνεται. Αν κάποιος πέσει θύμα κακόβουλου site, το δεύτερο factor μπορεί να γλιτώσει τον λογαριασμό, ακόμη κι αν χαθεί η πρώτη γραμμή άμυνας.
Εδώ μπαίνει και το θέμα της καθημερινής συνήθειας. Πολλές ελληνικές επιχειρήσεις δουλεύουν ακόμα με κοινό browser profile, αποθηκευμένους κωδικούς και ένα σωρό καρτέλες πάντα ανοιχτές. Αυτό βολεύει μέχρι τη στιγμή που μια ευπάθεια, ένα κακό extension ή ένα phishing site συναντήσει έναν λογαριασμό χωρίς πρόσθετη προστασία.
Τι να προσέξεις αν κάνεις banking ή δουλεύεις από δημόσιο Wi‑Fi
Αν μπαίνεις σε τράπεζα, gov.gr, πλατφόρμες τιμολόγησης ή εταιρικά εργαλεία από δημόσιο Wi‑Fi σε καφέ, αεροδρόμιο ή ξενοδοχείο, κράτα τον browser όσο πιο καθαρό γίνεται. Μην εγκαθιστάς extensions που δεν ξέρεις, μην ανοίγεις links από SMS ή email αν δεν τα περιμένεις και μην αφήνεις αποθηκευμένους κωδικούς σε κοινόχρηστες συσκευές.
Το άλλο σημείο προσοχής είναι τα USB περιφερειακά. Το WebUSB δεν είναι το ίδιο με το να βάζεις ένα απλό ποντίκι ή πληκτρολόγιο. Όταν μια ιστοσελίδα μπορεί να αλληλεπιδρά πιο άμεσα με USB συσκευή, ο browser χρειάζεται να είναι ενημερωμένος και ο χρήστης να μην δίνει άσκοπα άδειες. Αν δεν χρειάζεσαι WebUSB, μην το θεωρείς «προχωρημένο feature» που αξίζει να το πειράζεις.
Για όσους έχουν και προσωπικό και επαγγελματικό προφίλ στο ίδιο μηχάνημα, μια απλή πρακτική βοηθά πολύ: ξεχωριστό browser profile για δουλειά και ξεχωριστό για προσωπική χρήση. Έτσι περιορίζεις τη διαρροή cookies, saved passwords και session tokens αν κάτι πάει στραβά.
Η καθαρή γραμμή για τον χρήστη
Η ουσία είναι απλή: αν χρησιμοποιείς Chrome, Edge ή άλλον Chromium browser, κάνε update σήμερα. Αν δεν χρησιμοποιείς καθόλου WebUSB, δεν κερδίζεις τίποτα αφήνοντάς το ανοιχτό σε μια παλιά έκδοση. Αν είσαι μικρή επιχείρηση, έλεγξε τις ενημερώσεις στους σταθμούς εργασίας, μάζεψε τα extensions και δώσε βάρος σε 2FA ή passkeys για τους κρίσιμους λογαριασμούς. Δεν χρειάζεται πανικός. Χρειάζεται πειθαρχία στα βασικά — και αυτό συνήθως κάνει μεγαλύτερη διαφορά από οποιοδήποτε «έξυπνο» εργαλείο ασφαλείας.