Google'i andmetel avastati varem ära kasutatud kriitiline turvaviga Chrome'is Windowsile ja seda parandatakse.
Google'i Chrome'i veebibrauseris avastati või teatati mitmest turberünnakust, mis on mõeldud spetsiaalselt Windowsi masinatele. Stabiilse kanali värskendus (103.0.5060.114) kõrvaldab vead, mis võimaldaksid kaugründajatel Javascripti, mälupuhvri või mälujaotuse haavatavuste kaudu süsteemi üle kontrolli haarata.
Tundub, et ainult ühte esiletõstetud turbeprobleemidest on avalikult aktiivselt ära kasutatud, kuid CVE-2022-2294, nagu see on teada, võib põhjustada palju kahjustusi või muid probleeme. Seda nimetatakse "kuhja puhvri ületäitumiseks", täpsem alt WebRTC-s, mis võimaldab heli- ja videosuhtlust erinevates veebibrauserites töötada. Tänapäeval väga oluline funktsioon.
Kasutamisel saavad ründajad oma käskude täitmiseks mälupuhvri üle kirjutada. Kui see pole piisav alt kaitstud, võib see kaasa tuua antud operatsioonisüsteemi mis tahes protsessi mõjutamise või otsese kontrolli.
Teisi avastatud ärakasutusi – Chrome OS-i kasutus pärast tasuta viga ja tüübisegaduse viga, mida saaks kasutada Chrome'i koodi käivitamiseks – pole ilmselt kasutatud. Ehkki turvavead on olemas, pole keegi väljaspool neid avastanud teadlasi saanud neid ära kasutada.
Arvuti Chrome'i stabiilse kanali värskendust on värskendatud ja see peaks kasutajatele jõudma järgmise paari päeva jooksul (või võib-olla ka nädalate jooksul). Värskendus tuleks pärast Chrome'i taaskäivitamist automaatselt rakendada, kuid kui te ei soovi oodata, saate värskendada ka käsitsi.
