Den siste Chrome-oppdateringen adresserer en ny Zero-Day-utnyttelse

Den siste Chrome-oppdateringen – versjon 98.0.4758.102 – rulles ut for Windows-, Mac- og Linux-brukere og tar for seg en rekke kritiske sikkerhetsutnyttelser.

Googles oppdateringslogg bemerker at 11 forskjellige sikkerhetsreparasjoner implementeres i den nye oppdateringen, med åtte av dem som anses som høye risikoer. Flere av dem brukes etter gratis (UAF) utnyttelser som utnytter et smutthull i minnet for å korrupte data eller kjøre kode mot brukerens viten.

Spesielt å merke seg er den som er betegnet CVE-2022-0609, som angivelig tillater UAF i animasjon, som Google sier har tidligere blitt utnyttet. Dette betyr at den ble brukt til ondsinnede formål ved mer enn én anledning, og detaljer om hvordan man bruker utnyttelsen har sannsynligvis blitt spredt til andre potensielle ondsinnede aktører. Ifølge Google ser ingen av de andre feilene på listen ut til å ha blitt utnyttet ennå.

Ytterligere detaljer om sikkerhetsutnyttelsene som er adressert i den nye oppdateringen blir bevoktet for øyeblikket. Google uttaler at det med vilje gjør det "til et flertall av brukerne er oppdatert med en rettelse." Sannsynligvis som en måte å forhindre potensial på angripere fra å finne ut hvordan de skal bruke disse utnyttelsene og for å gjøre angrepsmulighetsvinduet mindre (dvs. når det er færre i risikosonen) brukere).

Chrome-versjon 98.0.4758.102 vil bli rullet ut jevnt "over de kommende dagene/ukene", men du kan oppdatere manuelt nå via Om Google Chrome-menyen. Du må imidlertid starte nettleseren på nytt for at den skal tre i kraft, så sørg for at du ikke har noe viktig igjen ulagret først.