Google opravuje kritickú chybu v prehliadači Chrome

Google opravuje kritickú chybu v prehliadači Chrome
Google opravuje kritickú chybu v prehliadači Chrome
Anonim

V prehliadači Chrome pre Windows bola objavená v minulosti zneužitá kritická bezpečnostná chyba a podľa spoločnosti Google práve prebieha oprava.

Vo webovom prehliadači Chrome od Google, konkrétne pre počítače so systémom Windows, bolo objavených alebo nahlásených niekoľko bezpečnostných zneužití. Aktualizácia stabilného kanála (103.0.5060.114) rieši chyby, ktoré by umožnili vzdialeným útočníkom prevziať kontrolu nad systémom prostredníctvom chýb zabezpečenia Javascript, vyrovnávacej pamäte alebo prideľovania pamäte.

Image
Image

Zdá sa, že otvorene bol aktívne využívaný iba jeden zo zdôraznených bezpečnostných problémov, ale CVE-2022-2294, ako je známe, môže viesť k mnohým poškodeniam alebo iným problémom. Je to to, čo sa nazýva „pretečenie vyrovnávacej pamäte haldy“, konkrétne vo WebRTC, čo umožňuje zvukovej a video komunikácii fungovať v rôznych webových prehliadačoch. V dnešnej dobe dôležitá funkcia.

Pri zneužití môžu útočníci prepísať vyrovnávaciu pamäť, aby mohli vykonávať svoje vlastné príkazy. Mohlo by to viesť k ovplyvňovaniu alebo priamej kontrole akéhokoľvek procesu v danom operačnom systéme, ak nie je dostatočne chránený.

Image
Image

Zdá sa, že ďalšie objavené exploity – chyba Use After Free v systéme Chrome OS a chyba Type Confusion, ktorá by mohla byť použitá na oklamanie prehliadača Chrome, aby spustili kód – neboli použité. Takže hoci bezpečnostné chyby existujú, nikto okrem výskumníkov, ktorí ich objavili, ich nedokázal využiť.

Aktualizácia stabilného kanála pre Chrome na PC bola aktualizovaná a mala by byť sprístupnená používateľom v priebehu niekoľkých nasledujúcich dní (prípadne týždňov). Aktualizácia by sa mala použiť automaticky po reštartovaní prehliadača Chrome, ale ak nechcete čakať, môžete ju aktualizovať aj manuálne.

Odporúča: