Pārlūkā Chrome operētājsistēmai Windows ir atklāts iepriekš izmantots kritisks drošības trūkums, un tas tiek labots, norāda Google.
Google Chrome tīmekļa pārlūkprogrammā tika atklāti vai ziņoti vairāki drošības pārkāpumi, īpaši Windows ierīcēm. Stabilā kanāla atjauninājums (103.0.5060.114) novērš trūkumus, kas ļautu attāliem uzbrucējiem pārņemt kontroli pār sistēmu, izmantojot Javascript, atmiņas buferi vai atmiņas piešķiršanas ievainojamības.
Šķiet, ka tikai viena no izceltajām drošības problēmām ir aktīvi atklāti izmantota, taču CVE-2022-2294, kā zināms, var radīt daudz bojājumu vai citas problēmas. Tas ir tas, ko dēvē par "kaudzes bufera pārpildīšanu", īpaši WebRTC, kas ļauj audio un video saziņai darboties dažādās tīmekļa pārlūkprogrammās. Mūsdienās tā ir svarīga funkcija.
Izmantojot, uzbrucēji var pārrakstīt atmiņas buferi, lai izpildītu savas komandas. Tas var ietekmēt vai tieši kontrolēt jebkuru procesu konkrētajā operētājsistēmā, ja tas nav pietiekami aizsargāts.
Šķiet, ka citi atklātie ekspluatācijas veidi - Chrome OS kļūda Use After Free un Type Confusion kļūda, ko varētu izmantot, lai iemānītu pārlūku Chrome palaist kodu, šķiet, nav izmantoti. Tātad, lai gan drošības trūkumi pastāv, neviens ārpus pētniekiem, kuri tos atklāja, nav varējis izmantot priekšrocības.
Stabila kanāla atjauninājums pārlūkprogrammai Chrome personālajā datorā ir atjaunināts, un lietotājiem tas būs pieejams dažu nākamo dienu (vai, iespējams, nedēļu) laikā. Atjauninājums ir jāpiemēro automātiski pēc Chrome restartēšanas, taču varat arī atjaunināt manuāli, ja nevēlaties gaidīt.