Najnovejša posodobitev Chroma obravnava novo izkoriščanje ničelnega dneva

Najnovejša posodobitev Chroma – različica 98.0.4758.102 – se uvaja za uporabnike operacijskih sistemov Windows, Mac in Linux ter obravnava številne kritične varnostne podvige.

Googlov dnevnik posodobitev ugotavlja, da je v novi posodobitvi implementiranih 11 različnih varnostnih popravkov, od katerih jih osem šteje za tveganja na visoki ravni. Več jih je uporabljenih po brezplačnih (UAF) izkoriščanjih, ki izkoriščajo vrzel v pomnilniku za poškodovanje podatkov ali izvajanje kode, ne da bi uporabnik vedel.

Posebej je treba omeniti enega z oznako CVE-2022-0609, ki domnevno omogoča UAF v animaciji, za katero Google pravi, da je bila prej izkoriščena. To pomeni, da je bil večkrat uporabljen za zlonamerne namene, podrobnosti o uporabi izkoriščanja pa so se verjetno razširile na druge morebitne zlonamerne akterje. Kot pravi Google, se zdi, da nobena od drugih napak na seznamu še ni bila izkoriščena.

Dodatne podrobnosti o varnostnih podvigih, obravnavanih v novi posodobitvi, so trenutno varovane. Google navaja, da to počne namerno, "dokler večina uporabnikov ne bo posodobljena s popravkom." Verjetno kot način za preprečevanje potenciala da bi napadalci ugotovili, kako uporabiti te podvige in zmanjšati okno priložnosti za napad (tj. ko je manj ogroženih uporabniki).

Različica Chroma 98.0.4758.102 se bo vztrajno uvajala "v prihodnjih dneh/tednih", vendar lahko zdaj ročno posodobite prek menija O brskalniku Google Chrome. Če želite, da bo začel veljati, boste morali brskalnik znova zagnati, zato se najprej prepričajte, da ne ostane nič pomembnega neshranjenega.