Google opravuje kritické chyby v prohlížeči Chrome

V Chrome pro Windows byla objevena dříve zneužitá kritická bezpečnostní chyba, která se podle Googlu opravuje.

Několik bezpečnostních exploitů byly objeveny nebo hlášeny ve webovém prohlížeči Chrome společnosti Google, konkrétně pro počítače se systémem Windows. Aktualizace stabilního kanálu (103.0.5060.114) řeší chyby, které by vzdáleným útočníkům umožnily převzít kontrolu nad systémem prostřednictvím chyb zabezpečení Javascript, vyrovnávací paměti nebo alokace paměti.

Zdá se, že pouze jeden ze zdůrazněných bezpečnostních problémů byl aktivně otevřen, ale CVE-2022-2294, jak je známo, může vést k mnoha škodám nebo jiným problémům. Je to to, co se nazývá „přetečení vyrovnávací paměti haldy“, konkrétně ve WebRTC, což umožňuje audio a video komunikaci fungovat napříč různými webovými prohlížeči. V dnešní době důležitá vlastnost.

Při zneužití mohou útočníci přepsat vyrovnávací paměť a provést své vlastní příkazy. Mohlo by to vést k ovlivnění nebo přímé kontrole jakéhokoli procesu v daném operačním systému, pokud není dostatečně chráněn.

Další objevené exploity — Use After Free chyba v Chrome OS a chyba Type Confusion, která by mohla být použita k oklamání Chrome ke spuštění kódu – zdá se, že nebyly použity. Takže i když bezpečnostní chyby existují, nikdo kromě výzkumníků, kteří je objevili, je nedokázal využít.

Aktualizace stabilního kanálu pro Chrome na PC byla aktualizována a měla by být k dispozici uživatelům během několika příštích dnů (nebo možná týdnů). Aktualizace by se měla použít automaticky po restartování Chromu, ale můžete také aktualizovat ručně jestli nechceš čekat.