Prej izkoriščena kritična varnostna napaka v Chromu za Windows je bila odkrita in je v postopku popravka, glede na Google.
V Googlovem spletnem brskalniku Chrome je bilo odkritih ali prijavljenih več varnostnih izkoriščanj, posebej za stroje Windows. Posodobitev stabilnega kanala (103.0.5060.114) odpravlja napake, ki bi oddaljenim napadalcem omogočile prevzem nadzora nad sistemom prek Javascripta, pomnilniškega medpomnilnika ali ranljivosti dodeljevanja pomnilnika.
Zdi se, da je bila samo ena od poudarjenih varnostnih težav aktivno odkrito izkoriščena, vendar bi lahko CVE-2022-2294, kot je znano, povzročil veliko škode ali drugih težav. To je tisto, čemur pravimo "prekoračitev medpomnilnika kopice", posebej v WebRTC, kar omogoča, da avdio in video komunikacija deluje v različnih spletnih brskalnikih. Nekako pomembna funkcija v teh dneh.
Ko so izkoriščeni, lahko napadalci prepišejo pomnilniški medpomnilnik za izvajanje lastnih ukazov. Lahko vodi do vpliva ali neposrednega nadzora nad katerim koli procesom v danem operacijskem sistemu, če ta ni ustrezno zaščiten.
Druga odkrita izkoriščanja – napaka Use After Free v sistemu Chrome OS in napaka Type Confusion, ki bi se lahko uporabila za pretentanje Chroma v izvajanje kode – se zdi, da niso bila uporabljena. Čeprav varnostne napake res obstajajo, jih ni mogel izkoristiti nihče razen raziskovalcev, ki so jih odkrili.
Posodobitev stabilnega kanala za Chrome v osebnem računalniku je bila posodobljena in bi morala biti uporabnikom na voljo v naslednjih nekaj dneh (ali morda tednih). Posodobitev bi morala biti uporabljena samodejno po ponovnem zagonu Chroma, lahko pa jo posodobite tudi ročno, če ne želite čakati.
