Chrome'i uusim värskendus käsitleb uut nullpäeva ärakasutamist

Uusim Chrome'i värskendus – versioon 98.0.4758.102 – on saadaval Windowsi, Maci ja Linuxi kasutajatele ning see käsitleb mitmeid kriitilisi turvaprobleeme.

Google'i oma värskendamise logi märgib, et uues värskenduses rakendatakse 11 erinevat turvaparandust, millest kaheksat peetakse kõrgetasemelisteks riskideks. Mitmeid neist kasutatakse pärast tasuta (UAF) ärakasutusi, mis kasutavad ära mälulünka andmete rikkumiseks või koodi käivitamiseks kasutaja teadmata.

Eriti tähelepanuväärne on CVE-2022-0609, mis väidetavalt võimaldab UAF-i animatsioonis, mida Google'i sõnul on varem ära kasutatud. See tähendab, et seda kasutati pahatahtlikel eesmärkidel rohkem kui ühel korral ja üksikasju selle ärakasutamise kohta on tõenäoliselt levitatud teistele võimalikele pahatahtlikele osalejatele. Google'i sõnul ei paista ühtegi teist nimekirjas olevat viga olevat veel ära kasutatud.

Täiendavaid üksikasju uues värskenduses käsitletud turvarünnakute kohta valvatakse praegu. Google teatab, et teeb seda tahtlikult "kuni enamikku kasutajaid värskendatakse parandusega". Tõenäoliselt potentsiaali ennetamiseks ründajad ei suuda välja mõelda, kuidas neid ärakasutusi kasutada ja oma rünnakuvõimaluste akent väiksemaks muuta (st kui riske on vähem kasutajad).

Chrome'i versioon 98.0.4758.102 avaldatakse pidevalt "lähipäevade/nädalate jooksul", kuid saate nüüd käsitsi värskendada menüü Teave Google Chrome'i kaudu. Selle jõustumiseks peate siiski brauseri taaskäivitama, seega veenduge, et teil poleks esmalt midagi olulist salvestamata.