Seneste Chrome-opdatering adresserer en ny Zero-Day-udnyttelse

Den seneste Chrome-opdatering – version 98.0.4758.102 – udrulles til Windows-, Mac- og Linux-brugere og adresserer en række kritiske sikkerhedsudnyttelser.

Googles opdatere log bemærker, at 11 forskellige sikkerhedsrettelser implementeres i den nye opdatering, hvor otte af dem betragtes som risici på højt niveau. Flere af dem bruges efter gratis (UAF) udnyttelser, der udnytter et smuthul i hukommelsen til at korrupte data eller eksekvere kode mod brugerens viden.

Særligt bemærkelsesværdigt er den, der er betegnet CVE-2022-0609, som angiveligt giver mulighed for UAF i animation, som Google siger tidligere er blevet udnyttet. Det betyder, at det blev brugt til ondsindede formål ved mere end én lejlighed, og detaljer om, hvordan man bruger udnyttelsen, er sandsynligvis blevet spredt til andre potentielle ondsindede aktører. Ifølge Google ser ingen af ​​de andre fejl på listen ud til at være blevet udnyttet endnu.

Yderligere detaljer om sikkerhedsudnyttelserne i den nye opdatering bliver beskyttet i øjeblikket. Google oplyser, at det med vilje gør det "indtil et flertal af brugere er opdateret med en rettelse." Sandsynligvis som en måde at forhindre potentiale på angribere fra at finde ud af, hvordan de bruger disse udnyttelser og for at gøre deres angrebsmulighedsvindue mindre (dvs. når der er færre i risikozonen brugere).

Chrome version 98.0.4758.102 vil blive støt udrullet "i løbet af de kommende dage/uger", men du kan manuelt opdatere nu via Om Google Chrome-menuen. Du bliver dog nødt til at genstarte browseren, for at den træder i kraft, så sørg for, at du ikke har noget vigtigt tilbage først.