Најновије ажурирање Цхроме-а решава ново коришћење нултог дана

Најновије ажурирање Цхроме-а — верзија 98.0.4758.102 — излази за кориснике Виндовс-а, Мац-а и Линук-а и решава низ критичних безбедносних експлоатација.

Гоогле'с ажурирање дневника примећује 11 различитих безбедносних исправки које се примењују у новом ажурирању, од којих се осам сматра ризицима високог нивоа. Неколико њих се користи након бесплатних (УАФ) експлоатација које користе предност рупе у меморији за оштећење података или извршавање кода без знања корисника.

Посебно треба истаћи онај означен као ЦВЕ-2022-0609, који наводно дозвољава УАФ у анимацији, за коју Гугл каже да је раније искоришћен. То значи да је коришћен у злонамерне сврхе у више наврата, а детаљи о томе како да се користи експлоатација су вероватно пренети другим потенцијалним злонамерним актерима. Према Гуглу, чини се да ниједна од осталих грешака на листи још увек није искоришћена.

Додатни детаљи о безбедносним експлоатацијама којима се бави ново ажурирање се тренутно чувају. Гоогле наводи да то намерно ради „све док већина корисника не буде ажурирана са исправком“. Вероватно као начин да се спречи потенцијал нападачи да схвате како да користе ове експлоатације и да смање свој прозор могућности за напад (тј. када буде мање изложених ризику корисници).

Верзија Цхроме-а 98.0.4758.102 ће се стално објављивати „у наредним данима/недељама“, али сада можете ручно да ажурирате преко менија О Гоогле Цхроме-у. Мораћете поново да покренете прегледач да би он ступио на снагу, па се прво уверите да ништа важно није остало несачувано.