Google Membetulkan Cacat Kritikal dalam Chrome

Google Membetulkan Cacat Kritikal dalam Chrome
Google Membetulkan Cacat Kritikal dalam Chrome
Anonim

Kecacatan keselamatan kritikal yang dieksploitasi sebelum ini dalam Chrome untuk Windows telah ditemui dan sedang dalam proses ditampal, menurut Google.

Beberapa eksploitasi keselamatan ditemui atau dilaporkan dalam penyemak imbas web Chrome Google, khusus untuk mesin Windows. Kemas kini saluran Stabil (103.0.5060.114) menangani kelemahan yang membolehkan penyerang jauh mengawal sistem melalui Javascript, penimbal memori atau kelemahan peruntukan memori.

Image
Image

Hanya satu daripada isu keselamatan yang diserlahkan nampaknya telah dieksploitasi secara aktif secara terbuka, tetapi CVE-2022-2294, seperti yang diketahui, boleh membawa kepada banyak kerosakan atau masalah lain. Ini yang dirujuk sebagai "Limpahan penimbal timbunan," khususnya dalam WebRTC, yang membolehkan komunikasi audio dan video berfungsi merentas pelayar web yang berbeza. Jenis ciri penting hari ini.

Apabila dieksploitasi, penyerang boleh menulis ganti penimbal memori untuk melaksanakan arahan mereka sendiri. Ia boleh membawa kepada pengaruh atau kawalan langsung ke atas sebarang proses dalam sistem pengendalian tertentu jika ia tidak dilindungi secukupnya.

Image
Image

Eksploitasi lain yang ditemui-pepijat Use After Free dalam OS Chrome dan pepijat Jenis Kekeliruan yang boleh digunakan untuk memperdaya Chrome supaya menjalankan kod-nampaknya belum digunakan. Jadi walaupun kelemahan keselamatan itu wujud, tiada sesiapa di luar penyelidik yang menemuinya dapat mengambil kesempatan.

Kemas kini saluran Stabil untuk Chrome pada PC telah dikemas kini dan akan dilancarkan kepada pengguna dalam beberapa hari akan datang (atau mungkin minggu). Kemas kini harus digunakan secara automatik selepas memulakan semula Chrome, tetapi anda juga boleh mengemas kini secara manual jika anda tidak mahu menunggu.

Disyorkan: