Uusin Chrome-päivitys käsittelee uuden nollapäivän hyväksikäytön

Uusin Chrome-päivitys – versio 98.0.4758.102 – on tulossa Windows-, Mac- ja Linux-käyttäjille, ja se käsittelee useita kriittisiä tietoturvahyötyjä.

Googlen päivitysloki toteaa, että uudessa päivityksessä on otettu käyttöön 11 erilaista tietoturvakorjausta, joista kahdeksan katsottiin korkean tason riskeiksi. Useita niistä käytetään ilmaisten (UAF) hyväksikäyttöjen jälkeen, jotka hyödyntävät muistin porsaanreikää tietojen korruptoimiseksi tai koodin suorittamiseksi käyttäjän tietämättä.

Erityisen huomionarvoista on CVE-2022-0609, jonka kerrotaan sallivan UAF: n animaatiossa, jota Googlen mukaan on aiemmin hyödynnetty. Tämä tarkoittaa, että sitä on käytetty haitallisiin tarkoituksiin useammin kuin kerran, ja tiedot hyväksikäytön käytöstä on todennäköisesti levitetty muille mahdollisille haitallisille toimijoille. Googlen mukaan mitään muita luettelossa olevia bugeja ei näytä olevan vielä hyödynnetty.

Lisätietoa uudessa päivityksessä käsitellyistä tietoturvahyödykkeistä vartioidaan toistaiseksi. Google ilmoittaa, että se tekee niin tarkoituksella "kunnes suurin osa käyttäjistä on päivittänyt korjauksen". Todennäköisesti keinona ehkäistä potentiaalia hyökkääjiä ei saa keksiä, kuinka käyttää näitä hyväksikäyttöjä ja pienentää hyökkäysmahdollisuuksiensa ikkunaa (eli kun riskejä on vähemmän käyttäjät).

Chromen versio 98.0.4758.102 julkaistaan ​​tasaisesti "tulevien päivien/viikkojen aikana", mutta voit päivittää manuaalisesti nyt Tietoja Google Chromesta -valikon kautta. Sinun on kuitenkin käynnistettävä selain uudelleen, jotta se astuu voimaan, joten varmista ensin, ettei sinulla ole mitään tärkeää tallentamatta.