Najnovšia aktualizácia prehliadača Chrome rieši nový Zero-Day Exploit

Najnovšia aktualizácia prehliadača Chrome – verzia 98.0.4758.102 – je dostupná pre používateľov Windows, Mac a Linux a rieši množstvo kritických bezpečnostných zneužití.

Google aktualizovať denník poznamenáva, že v novej aktualizácii je implementovaných 11 rôznych bezpečnostných opráv, pričom osem z nich sa považuje za riziká vysokej úrovne. Niekoľko z nich sa používa po bezplatných (UAF) exploitoch, ktoré využívajú medzeru v pamäti na poškodenie údajov alebo spustenie kódu proti vedomiu používateľa.

Zvlášť pozoruhodný je ten označený CVE-2022-0609, ktorý údajne umožňuje UAF v animácii, o ktorej spoločnosť Google hovorí, že bola predtým zneužitá. To znamená, že bol použitý na škodlivé účely pri viac ako jednej príležitosti a podrobnosti o tom, ako využiť toto zneužitie, boli pravdepodobne rozšírené medzi ďalších potenciálnych škodlivých aktérov. Podľa Google sa zdá, že žiadna z ďalších chýb v zozname ešte nebola zneužitá.

Ďalšie podrobnosti o bezpečnostných exploitoch uvedených v novej aktualizácii sú momentálne strážené. Google uvádza, že to robí zámerne, „kým väčšina používateľov nebude aktualizovaná s opravou“. Pravdepodobne ako spôsob, ako zabrániť potenciálu útočníkom prísť na to, ako využiť tieto exploity a zmenšiť ich okno s príležitosťou na útok (t. j. keď bude menej ohrozených používatelia).

Verzia prehliadača Chrome 98.0.4758.102 bude postupne uvádzaná na trh „v priebehu nasledujúcich dní/týždňov“, ale teraz ju môžete aktualizovať manuálne prostredníctvom ponuky O prehliadači Google Chrome. Aby sa to prejavilo, budete musieť reštartovať prehliadač, takže sa najprv uistite, že nemáte nič dôležité neuložené.