Google korjaa Chromen kriittisen puutteen

Googlen mukaan Chrome for Windowsissa on löydetty aiemmin hyödynnetty kriittinen tietoturvavirhe, ja sitä korjataan parhaillaan.

Useita turvallisuushyötyjä on löydetty tai raportoitu Googlen Chrome-selaimessa, erityisesti Windows-koneille. Vakaa kanavapäivitys (103.0.5060.114) korjaa puutteita, joiden ansiosta etähyökkääjät voivat ottaa järjestelmän hallintaan Javascriptin, muistipuskurin tai muistin varaushaavoittuvuuksien kautta.

Vain yhtä korostetuista tietoturvaongelmista näyttää olevan aktiivisesti hyödynnetty avoimesti, mutta CVE-2022-2294, kuten se tunnetaan, voi johtaa moniin vaurioihin tai muihin ongelmiin. Sitä kutsutaan "keon puskurin ylivuodoksi", erityisesti WebRTC: ssä, mikä mahdollistaa ääni- ja videoviestinnän toimimisen eri verkkoselaimissa. Tärkeä ominaisuus nykyään.

Hyödynnettynä hyökkääjät voivat ylikirjoittaa muistipuskurin suorittaakseen omia komentojaan. Se voi johtaa vaikuttamiseen tai suoraan hallintaan missä tahansa prosessissa tietyssä käyttöjärjestelmässä, jos sitä ei ole suojattu riittävästi.

Muut löydetyt hyväksikäytöt – Use After Free vika Chrome-käyttöjärjestelmässä ja Type Confusion -virhe, jota voitaisiin käyttää huijaamaan Chrome suorittamaan koodia – ei näytä olevan käytetty. Joten vaikka turvallisuuspuutteita on olemassa, kukaan muu kuin ne löytäneet tutkijat ei ole pystynyt hyödyntämään niitä.

PC: n Chromen vakaa kanavapäivitys on päivitetty, ja sen pitäisi tulla käyttäjien saataville seuraavien päivien (tai mahdollisesti viikkojen) aikana. Päivitys tulee ottaa käyttöön automaattisesti Chromen uudelleenkäynnistyksen jälkeen, mutta voit myös päivittää manuaalisesti jos et halua odottaa.