Kemas Kini Chrome Terkini Menangani Eksploitasi Sifar Hari Baharu

Kemas Kini Chrome Terkini Menangani Eksploitasi Sifar Hari Baharu
Kemas Kini Chrome Terkini Menangani Eksploitasi Sifar Hari Baharu
Anonim

Kemas kini Chrome terkini-versi 98.0.4758.102-sedang dilancarkan untuk pengguna Windows, Mac dan Linux serta menangani beberapa eksploitasi keselamatan kritikal.

Log kemas kini Google mencatatkan 11 pembetulan keselamatan berbeza sedang dilaksanakan dalam kemas kini baharu, dengan lapan daripadanya dianggap sebagai risiko peringkat tinggi. Beberapa daripadanya digunakan selepas eksploitasi percuma (UAF) yang mengambil kesempatan daripada celah memori untuk merosakkan data atau melaksanakan kod terhadap pengetahuan pengguna.

Image
Image

Nota khusus ialah CVE-2022-0609 yang ditetapkan, yang dilaporkan membenarkan UAF dalam Animasi, yang menurut Google sebelum ini telah dieksploitasi. Ini bermakna ia telah digunakan untuk tujuan berniat jahat pada lebih daripada satu kali, dan butiran tentang cara menggunakan eksploitasi itu berkemungkinan telah disebarkan kepada bakal pelakon jahat yang lain. Menurut Google, tiada pepijat lain dalam senarai nampaknya telah dieksploitasi lagi.

Butiran tambahan tentang eksploitasi keselamatan yang ditangani dalam kemas kini baharu sedang dijaga buat masa ini. Google menyatakan bahawa ia sengaja berbuat demikian "sehingga majoriti pengguna dikemas kini dengan pembetulan." Berkemungkinan sebagai satu cara untuk menghalang bakal penyerang daripada memikirkan cara menggunakan eksploitasi ini dan untuk menjadikan tetingkap peluang serangan mereka lebih kecil (iaitu, apabila terdapat lebih sedikit pengguna yang berisiko).

Image
Image

Chrome versi 98.0.4758.102 akan dilancarkan secara berterusan "dalam beberapa hari/minggu akan datang," tetapi anda boleh mengemas kini secara manual sekarang melalui menu Perihal Google Chrome. Anda perlu memulakan semula penyemak imbas agar ia berkuat kuasa, jadi pastikan anda tidak mempunyai apa-apa perkara penting yang belum disimpan terlebih dahulu.

Disyorkan: