Najnovije ažuriranje Chromea rješava novo iskorištavanje nultog dana

Najnovije ažuriranje Chromea – verzija 98.0.4758.102 – izlazi za korisnike Windowsa, Maca i Linuxa i rješava niz kritičnih sigurnosnih iskorištavanja.

Googleove dnevnik ažuriranja napominje da se u novom ažuriranju implementira 11 različitih sigurnosnih popravaka, od kojih se osam smatra rizicima visoke razine. Nekoliko njih se koristi nakon besplatnih (UAF) eksploatacija koje iskorištavaju rupu u memoriji za oštećenje podataka ili izvršavanje koda bez znanja korisnika.

Posebno treba istaknuti onaj označen kao CVE-2022-0609, koji navodno dopušta UAF u animaciji, za koji Google kaže da je prethodno bio iskorišten. To znači da je korišteno u zlonamjerne svrhe više puta, a pojedinosti o tome kako koristiti eksploataciju vjerojatno su se proširile na druge potencijalne zlonamjerne aktere. Prema Googleu, čini se da nijedna od ostalih grešaka na popisu još nije iskorištena.

Za sada se čuvaju dodatni detalji o sigurnosnim iskorištavanjima koja su obrađena u novom ažuriranju. Google navodi da to namjerno čini "sve dok se većina korisnika ne ažurira s popravkom." Vjerojatno kao način da se spriječi potencijal napadači da shvate kako upotrijebiti te eksploatacije i da smanje svoj prozor prilike za napad (tj. kada bude manje izloženih riziku korisnici).

Verzija Chromea 98.0.4758.102 će se stalno uvoditi "u nadolazećim danima/tjednima", ali sada možete ručno ažurirati putem izbornika O Google Chromeu. Ipak, morat ćete ponovno pokrenuti preglednik da bi on stupio na snagu, stoga prvo provjerite da ništa važno nije ostalo nespremljeno.