Naujausias „Chrome“ naujinys pašalina naują nulinės dienos išnaudojimą

Naujausias „Chrome“ naujinys – 98.0.4758.102 versija – išleidžiamas „Windows“, „Mac“ ir „Linux“ naudotojams ir skirtas daugeliui svarbių saugos priemonių.

Google atnaujinimo žurnalas pažymi, kad naujajame naujinime įdiegta 11 skirtingų saugos pataisų, iš kurių aštuonios laikomos aukšto lygio rizika. Kai kurie iš jų yra naudojami po nemokamų (UAF) išnaudojimų, kurie naudojasi atminties spraga, kad sugadintų duomenis arba vykdytų kodą prieš vartotojo žinias.

Ypatingas dėmesys turėtų būti skiriamas CVE-2022-0609, kuris, kaip pranešama, leidžia naudoti UAF animacijoje, kuri, kaip teigia Google, anksčiau buvo išnaudota. Tai reiškia, kad jis buvo naudojamas kenkėjiškiems tikslams daugiau nei vieną kartą, o informacija apie tai, kaip panaudoti išnaudojimą, greičiausiai buvo išplatinta kitiems galimiems kenkėjams. „Google“ teigimu, nė viena iš kitų sąraše esančių klaidų, atrodo, dar nebuvo išnaudota.

Papildoma informacija apie saugumo išnaudojimus, nurodytus naujajame naujinime, šiuo metu saugoma. „Google“ teigia, kad ji tai daro tyčia, „kol dauguma vartotojų nebus atnaujinami su pataisymu“. Tikėtina, kad būtų išvengta potencialo užpuolikai nesugalvotų, kaip panaudoti šiuos išnaudojimus ir sumažinti savo atakos galimybių langą (t. y. kai yra mažiau rizikos vartotojai).

„Chrome“ versija 98.0.4758.102 bus nuolat paleista „per artimiausias dienas / savaites“, tačiau dabar galite atnaujinti rankiniu būdu naudodami meniu Apie „Google Chrome“. Vis dėlto turėsite iš naujo paleisti naršyklę, kad ji įsigaliotų, todėl pirmiausia įsitikinkite, kad nieko svarbaus neišsaugota.