Viimeisin Chrome-päivitys käsittelee uuden nollapäivän hyväksikäytön

Viimeisin Chrome-päivitys käsittelee uuden nollapäivän hyväksikäytön
Viimeisin Chrome-päivitys käsittelee uuden nollapäivän hyväksikäytön
Anonim

Uusin Chrome-päivitysversio 98.0.4758.102 on tulossa Windows-, Mac- ja Linux-käyttäjille, ja se käsittelee useita kriittisiä tietoturvahyötyjä.

Googlen päivityslokissa on 11 erilaista tietoturvakorjausta, jotka on otettu käyttöön uudessa päivityksessä, joista kahdeksan pidetään korkean tason riskeinä. Useita niistä käytetään ilmaisten (UAF) hyväksikäyttöjen jälkeen, jotka hyödyntävät muistin porsaanreikää tietojen korruptoimiseksi tai koodin suorittamiseksi käyttäjän tietämättä.

Image
Image

Erityisen huomionarvoista on CVE-2022-0609, joka kuulemma mahdollistaa UAF:n animaatiossa, jota Googlen mukaan on aiemmin hyödynnetty. Tämä tarkoittaa, että sitä on käytetty haitallisiin tarkoituksiin useammin kuin kerran, ja tiedot hyväksikäytön käytöstä on todennäköisesti levitetty muille mahdollisille haitallisille toimijoille. Googlen mukaan mitään muita luettelon virheitä ei näytä olevan vielä hyödynnetty.

Lisätietoja uudessa päivityksessä käsitellyistä tietoturvahyödykkeistä vartioidaan toistaiseksi. Google ilmoittaa, että se tekee niin tarkoituksella "kunnes suurin osa käyttäjistä on päivittänyt korjauksen". Todennäköisesti keinona estää mahdollisia hyökkääjiä keksimästä, kuinka käyttää näitä hyväksikäyttöjä ja pienentää hyökkäysmahdollisuuksiensa ikkunaa (eli kun vaarassa olevia käyttäjiä on vähemmän).

Image
Image

Chromen versio 98.0.4758.102 otetaan tasaisesti käyttöön "tulevien päivien/viikkojen aikana", mutta voit päivittää manuaalisesti nyt Tietoja Google Chromesta -valikon kautta. Sinun on kuitenkin käynnistettävä selain uudelleen, jotta se astuu voimaan, joten varmista ensin, ettei sinulla ole mitään tärkeää tallentamatta.

Suositeltava: