GoogleがChromeの重大な欠陥を修正

Googleによると、以前に悪用されていたChrome for Windowsの重大なセキュリティ上の欠陥が発見され、パッチが適用されています。

いくつかのセキュリティエクスプロイト 特にWindowsマシン用に、GoogleのChromeWebブラウザで発見または報告されました。 Stableチャネルアップデート（103.0.5060.114）は、リモートの攻撃者がJavascript、メモリバッファ、またはメモリ割り当ての脆弱性を介してシステムを制御できるようにする欠陥に対処します。

強調表示されたセキュリティ問題の1つだけが公然と積極的に悪用されているようですが、CVE-2022-2294は、知られているように、多くの損害やその他の問題を引き起こす可能性があります。 これは、特にWebRTCで「ヒープバッファオーバーフロー」と呼ばれるものであり、さまざまなWebブラウザ間でオーディオおよびビデオ通信を機能させることができます。 最近の重要な機能の一種。

攻撃者が悪用されると、メモリバッファを上書きして、独自のコマンドを実行する可能性があります。 適切に保護されていない場合、特定のオペレーティングシステムのプロセスに影響を与えたり、プロセスを直接制御したりする可能性があります。

その他の発見されたエクスプロイト—解放後の使用 ChromeOSのバグ また、Chromeをだましてコードを実行させるために使用される可能性のあるタイプの混乱のバグは使用されていないようです。 したがって、セキュリティ上の欠陥は存在しますが、それを発見した研究者以外の誰も利用できませんでした。

PC上のChromeの安定したチャンネルの更新が更新され、今後数日（または場合によっては数週間）にわたってユーザーに公開される予定です。 Chromeを再起動すると、アップデートが自動的に適用されますが、 手動で更新 待ちたくないなら。