Най-новата актуализация на Chrome адресира нов експлоат с нулев ден

Най-новата актуализация на Chrome – версия 98.0.4758.102 – се пуска за потребители на Windows, Mac и Linux и адресира редица критични подвизи за сигурност.

на Google дневник за актуализиране отбелязва, че 11 различни корекции на сигурността се прилагат в новата актуализация, като осем от тях се считат за рискове от високо ниво. Няколко от тях се използват след безплатни (UAF) експлоати, които се възползват от вратичка в паметта, за да повредят данни или да изпълнят код срещу знанието на потребителя.

Особено внимание заслужава този, обозначен като CVE-2022-0609, който според съобщенията позволява UAF в анимацията, която Google казва, че е била използвана преди това. Това означава, че е бил използван за злонамерени цели повече от един път и подробности за това как да се използва експлойта вероятно са били разпространени до други потенциални злонамерени участници. Според Google никоя от другите грешки в списъка все още не е използвана.

Допълнителни подробности за експлойтите, адресирани в новата актуализация, се пазят за момента. Google заявява, че го прави умишлено, „докато по-голямата част от потребителите не бъдат актуализирани с корекция“. Вероятно като начин за предотвратяване на потенциала нападателите да разберат как да използват тези експлойти и да намалят прозореца на възможностите си за атака (т.е., след като има по-малко изложени на риск потребители).

Версия на Chrome 98.0.4758.102 ще се въвежда постоянно "през ​​следващите дни/седмици", но можете ръчно да актуализирате сега чрез менюто Всичко за Google Chrome. Все пак ще трябва да рестартирате браузъра, за да влезе в сила, така че първо се уверете, че нямате нищо важно незапазено.