Cea mai recentă actualizare Chrome abordează o nouă exploatare Zero Day

Cea mai recentă actualizare Chrome — versiunea 98.0.4758.102 — este lansată pentru utilizatorii de Windows, Mac și Linux și abordează o serie de exploatări critice de securitate.

de la Google jurnal de actualizare constată că 11 remedieri de securitate diferite sunt implementate în noua actualizare, opt dintre ele fiind considerate riscuri de nivel înalt. Câteva dintre ele sunt folosite după exploatările gratuite (UAF) care profită de o lacună în memorie pentru a corupe datele sau pentru a executa cod fără cunoștințele utilizatorului.

De remarcat este cel desemnat CVE-2022-0609, care permite UAF în animație, despre care Google spune că a fost exploatat anterior. Aceasta înseamnă că a fost folosit în scopuri rău intenționate de mai multe ori, iar detaliile despre modul de utilizare a exploit-ului au fost probabil răspândite și altor actori care ar putea fi rău intenționați. Potrivit Google, niciunul dintre celelalte erori de pe listă nu pare să fi fost încă exploatat.

Detalii suplimentare despre exploit-urile de securitate abordate în noua actualizare sunt păstrate pentru moment. Google afirmă că face acest lucru în mod intenționat „până când majoritatea utilizatorilor sunt actualizați cu o remediere”. Probabil ca o modalitate de a preveni potențialul atacatorilor să-și dea seama cum să folosească aceste exploit-uri și să reducă fereastra oportunității de atac (adică, odată ce există mai puține experiențe de risc). utilizatori).

Versiunea Chrome 98.0.4758.102 va fi lansată în mod constant „în următoarele zile/săptămâni”, dar puteți actualiza manual acum prin meniul Despre Google Chrome. Va trebui să reporniți browserul pentru ca acesta să intre în vigoare, așa că asigurați-vă că nu aveți nimic important nesalvat mai întâi.