Najnowsza aktualizacja Chrome rozwiązuje nową lukę dnia zerowego

Najnowsza aktualizacja Chrome — wersja 98.0.4758.102 — jest wdrażana dla użytkowników systemów Windows, Mac i Linux i usuwa szereg krytycznych luk w zabezpieczeniach.

Google aktualizacja dziennika zauważa, że ​​w nowej aktualizacji zaimplementowano 11 różnych poprawek bezpieczeństwa, z których osiem uznano za zagrożenia wysokiego poziomu. Kilka z nich jest używanych po darmowych exploitach (UAF), które wykorzystują lukę w pamięci do uszkodzenia danych lub wykonania kodu wbrew wiedzy użytkownika.

Na szczególną uwagę zasługuje ta oznaczona jako CVE-2022-0609, która podobno dopuszcza UAF w animacji, która według Google była wcześniej wykorzystywana. Oznacza to, że został on użyty do złośliwych celów więcej niż jeden raz, a szczegółowe informacje na temat wykorzystania exploita zostały prawdopodobnie rozpowszechnione wśród innych potencjalnych złośliwych cyberprzestępców. Według Google żaden z pozostałych błędów na liście nie został jeszcze wykorzystany.

Dodatkowe szczegóły dotyczące luk w zabezpieczeniach, których dotyczy nowa aktualizacja, są na razie strzeżone. Google twierdzi, że celowo to robi, „dopóki większość użytkowników nie zostanie zaktualizowana o poprawkę”. Prawdopodobnie jako sposób na zapobieganie potencjalnemu atakujących od wymyślenia, jak wykorzystać te exploity i skrócić okno możliwości ataku (tj. gdy ryzyko jest mniejsze użytkowników).

Wersja Chrome 98.0.4758.102 będzie stopniowo wprowadzana „w nadchodzących dniach/tygodniach”, ale możesz teraz ręcznie zaktualizować ją za pomocą menu Informacje o Google Chrome. Będziesz jednak musiał ponownie uruchomić przeglądarkę, aby zaczęła działać, więc najpierw upewnij się, że nie masz nic ważnego niezapisanego.