Nejnovější aktualizace Chrome řeší nový Zero-Day Exploit

Nejnovější aktualizace Chrome – verze 98.0.4758.102 – je k dispozici pro uživatele Windows, Mac a Linux a řeší řadu kritických bezpečnostních zneužití.

Google aktualizovat protokol poznamenává, že v nové aktualizaci je implementováno 11 různých bezpečnostních oprav, přičemž osm z nich je považováno za rizika vysoké úrovně. Několik z nich se používá po bezplatných (UAF) exploitech, které využívají mezeru v paměti k poškození dat nebo spuštění kódu proti vědomí uživatele.

Za zmínku stojí zejména ten označený jako CVE-2022-0609, který údajně umožňuje UAF v animaci, která byla podle Googlu dříve zneužita. To znamená, že byl použit pro škodlivé účely při více než jedné příležitosti a podrobnosti o tom, jak využít exploit, se pravděpodobně rozšířily na další potenciální škodlivé aktéry. Podle společnosti Google se zdá, že žádná z dalších chyb na seznamu dosud nebyla zneužita.

Další podrobnosti o bezpečnostních exploitech uvedených v nové aktualizaci jsou v tuto chvíli střeženy. Google uvádí, že to dělá záměrně, „dokud nebude většina uživatelů aktualizována s opravou“. Pravděpodobně jako způsob, jak zabránit potenciálu útočníkům přijít na to, jak tyto exploity využít a jak zmenšit okno příležitosti k útoku (tj. jakmile bude méně rizikových uživatelé).

Verze Chrome 98.0.4758.102 bude postupně zaváděna „v nadcházejících dnech/týdnech“, ale nyní ji můžete ručně aktualizovat prostřednictvím nabídky O Google Chrome. Aby se to projevilo, budete muset restartovat prohlížeč, takže se nejprve ujistěte, že nemáte nic důležitého neuložené.