Jaunākais Chrome atjauninājums attiecas uz jaunu nulles dienu izmantošanu

Jaunākais Chrome atjauninājums attiecas uz jaunu nulles dienu izmantošanu
Jaunākais Chrome atjauninājums attiecas uz jaunu nulles dienu izmantošanu
Anonim

Tiek izlaista jaunākā Chrome atjauninājuma versija 98.0.4758.102 operētājsistēmas Windows, Mac un Linux lietotājiem, un tā attiecas uz vairākiem kritiskiem drošības pārkāpumiem.

Google atjauninājumu žurnālā ir atzīmēti 11 dažādi drošības labojumi, kas ir ieviesti jaunajā atjauninājumā, un astoņi no tiem tiek uzskatīti par augsta līmeņa riskiem. Vairākas no tām tiek izmantotas pēc bezmaksas (UAF) izmantošanas, kas izmanto atmiņas nepilnības, lai sabojātu datus vai izpildītu kodu, nezinot lietotāju.

Image
Image

Īpaši jāatzīmē tas, kas apzīmēts ar CVE-2022-0609, kas, kā ziņots, ļauj izmantot UAF animācijā, kas, kā apgalvo Google, iepriekš ir izmantota. Tas nozīmē, ka tas tika izmantots ļaunprātīgiem mērķiem vairāk nekā vienu reizi, un informācija par to, kā izmantot ļaunprātīgu izmantošanu, visticamāk, ir izplatīta citiem iespējamiem ļaunprātīgiem dalībniekiem. Saskaņā ar Google datiem, šķiet, ka neviena cita sarakstā iekļautā kļūda vēl nav izmantota.

Pagaidām tiek apsargāta papildu informācija par jaunajā atjauninājumā apskatītajiem drošības pārkāpumiem. Google norāda, ka tas to dara apzināti, "līdz lielākā daļa lietotāju ir atjaunināti ar labojumu". Iespējams, lai neļautu potenciālajiem uzbrucējiem izdomāt, kā izmantot šos ekspluatācijas veidus, un samazināt uzbrukuma iespēju logu (t.i., ja ir mazāk riskantu lietotāju).

Image
Image

Chrome versija 98.0.4758.102 tiks nepārtraukti izlaista "tuvāko dienu/nedēļu laikā", taču tagad varat atjaunināt manuāli, izmantojot izvēlni Par Google Chrome. Lai tas stātos spēkā, jums būs jārestartē pārlūkprogramma, tāpēc vispirms pārliecinieties, vai nekas svarīgs nav palicis nesaglabāts.

Ieteicams: