Останнє оновлення Chrome вирішує проблему нульового дня
Останнє оновлення Chrome — версія 98.0.4758.102 — виходить для користувачів Windows, Mac і Linux і вирішує низку критичних проблем безпеки.
Google журнал оновлення зазначає, що в новому оновленні впроваджено 11 різних виправлень безпеки, вісім з яких вважаються високорівневими ризиками. Деякі з них використовуються після безкоштовних (UAF) експлойтів, які використовують переваги лазівки в пам'яті для пошкодження даних або виконання коду проти відома користувача.
Особливої уваги заслуговує CVE-2022-0609, який, як повідомляється, дозволяє використовувати UAF в анімації, що, за словами Google, раніше використовувалося. Це означає, що він неодноразово використовувався зі зловмисними цілями, а подробиці про те, як використовувати експлойт, ймовірно, були поширені іншим потенційним зловмисникам. За даними Google, жодна з інших помилок у списку, схоже, ще не була використана.
Наразі додаткові відомості про порушення безпеки, які розглядаються в новому оновленні, зберігаються. Google стверджує, що робить це навмисно, «поки більшість користувачів не отримають виправлення». Ймовірно, як спосіб запобігти потенційним зловмисникам потрібно з’ясувати, як використовувати ці експлойти та зменшити вікно можливостей для атаки (тобто, коли ризиків буде менше користувачів).
Версія Chrome 98.0.4758.102 буде постійно впроваджуватися "в найближчі дні/тижні", але ви можете оновити вручну через меню "Про Google Chrome". Вам доведеться перезапустити браузер, щоб він почав діяти, тому переконайтеся, що у вас нічого важливого не залишилося незбереженим.