Najnovšia aktualizácia prehliadača Chrome – verzia 98.0.4758.102 – sa vydáva pre používateľov systémov Windows, Mac a Linux a rieši množstvo kritických bezpečnostných zneužití.
Záznam aktualizácií Google uvádza 11 rôznych bezpečnostných opráv implementovaných v novej aktualizácii, pričom osem z nich sa považuje za riziko vysokej úrovne. Niekoľko z nich sa používa po bezplatných (UAF) exploitoch, ktoré využívajú medzeru v pamäti na poškodenie údajov alebo spustenie kódu proti vedomiu používateľa.
Zvláštne pozoruhodný je ten označený CVE-2022-0609, ktorý údajne umožňuje UAF v animácii, o ktorej spoločnosť Google hovorí, že už bola predtým zneužitá. To znamená, že bol použitý na škodlivé účely pri viac ako jednej príležitosti a podrobnosti o tom, ako využiť toto zneužitie, boli pravdepodobne rozšírené medzi ďalších potenciálnych škodlivých aktérov. Podľa spoločnosti Google sa zdá, že žiadna z ďalších chýb v zozname ešte nebola zneužitá.
Ďalšie podrobnosti o bezpečnostných exploitoch uvedených v novej aktualizácii sú momentálne strážené. Google uvádza, že to robí zámerne, „kým väčšina používateľov nebude aktualizovaná s opravou“. Pravdepodobne ako spôsob, ako zabrániť potenciálnym útočníkom prísť na to, ako tieto exploity použiť, a zmenšiť okno ich príležitosti na útok (t. j. keď bude menej rizikových používateľov).
Verzia prehliadača Chrome 98.0.4758.102 sa bude postupne zavádzať „v najbližších dňoch/týždňoch“, ale teraz ju môžete aktualizovať manuálne prostredníctvom ponuky O prehliadači Google Chrome. Aby sa to prejavilo, budete musieť reštartovať prehliadač, takže sa najprv uistite, že nemáte nič dôležité neuložené.
