Najnovejša posodobitev za Chrome obravnava novo izkoriščanje ničelnega dne

Najnovejša posodobitev za Chrome obravnava novo izkoriščanje ničelnega dne
Najnovejša posodobitev za Chrome obravnava novo izkoriščanje ničelnega dne
Anonim

Najnovejša posodobitev za Chrome, različica 98.0.4758.102, je na voljo za uporabnike operacijskih sistemov Windows, Mac in Linux ter obravnava številne kritične varnostne podvige.

Googlov dnevnik posodobitev beleži 11 različnih varnostnih popravkov, ki se izvajajo v novi posodobitvi, pri čemer jih osem velja za visoko stopnjo tveganja. Več jih je uporabljenih po brezplačnih (UAF) podvigih, ki izkoriščajo vrzel v pomnilniku za poškodovanje podatkov ali izvajanje kode proti vednosti uporabnika.

Image
Image

Posebej je treba opozoriti na tisto z oznako CVE-2022-0609, ki domnevno omogoča UAF v animaciji, za katero Google pravi, da je bila že prej izkoriščena. To pomeni, da je bil večkrat uporabljen za zlonamerne namene, podrobnosti o uporabi izkoriščanja pa so se verjetno razširile na druge morebitne zlonamerne akterje. Glede na Google se zdi, da nobeden od drugih hroščev na seznamu še ni bil izkoriščen.

Dodatne podrobnosti o varnostnih podvigih, obravnavanih v novi posodobitvi, so trenutno varovane. Google navaja, da to počne namerno, "dokler večina uporabnikov ne bo posodobljena s popravkom." Verjetno kot način za preprečitev morebitnim napadalcem, da bi ugotovili, kako uporabiti ta izkoriščanja, in za zmanjšanje njihovega okna možnosti napada (tj. ko bo manj ogroženih uporabnikov).

Image
Image

Chrome različica 98.0.4758.102 bo postopoma uvedena "v prihodnjih dneh/tednih", vendar lahko zdaj ročno posodobite prek menija O brskalniku Google Chrome. Vendar boste morali znova zagnati brskalnik, da bo začelo veljati, zato se najprej prepričajte, da ni ostalo ničesar pomembnega neshranjenega.

Priporočena: