Chrome'i uusim värskendus käsitleb uut nullpäeva

Chrome'i uusim värskendus käsitleb uut nullpäeva
Chrome'i uusim värskendus käsitleb uut nullpäeva
Anonim

Uusim Chrome'i värskenduse versioon 98.0.4758.102 on saadaval Windowsi, Maci ja Linuxi kasutajatele ning see käsitleb mitmeid kriitilisi turvaprobleeme.

Google'i värskenduste logis märgitakse, et uues värskenduses rakendatakse 11 erinevat turvaparandust, millest kaheksat peetakse kõrgetasemelisteks riskideks. Mitmeid neist kasutatakse pärast tasuta (UAF) ärakasutusi, mis kasutavad ära mälulünka andmete rikkumiseks või koodi käivitamiseks kasutaja teadmata.

Image
Image

Eriti väärib märkimist CVE-2022-0609, mis väidetav alt võimaldab UAF-i animatsioonis, mida Google'i sõnul on varem ära kasutatud. See tähendab, et seda kasutati pahatahtlikel eesmärkidel rohkem kui ühel korral ja selle ärakasutamise üksikasjad on tõenäoliselt levitatud teistele võimalikele pahatahtlikele osalejatele. Google'i andmetel ei paista ühtegi muud nimekirjas olevat viga olevat veel ära kasutatud.

Täiendavad üksikasjad uues värskenduses käsitletud turvaprobleemide kohta on praegu valvatud. Google väidab, et ta teeb seda tahtlikult "kuni enamikku kasutajaid värskendatakse parandusega". Tõenäoliselt selleks, et takistada potentsiaalsetel ründajatel aru saamast, kuidas neid ärakasutusi kasutada, ja muuta nende rünnakuvõimaluste aken väiksemaks (st kui ohus olevaid kasutajaid on vähem).

Image
Image

Chrome'i versioon 98.0.4758.102 avaldatakse pidev alt "lähipäevade/nädalate jooksul", kuid saate nüüd käsitsi värskendada menüü Teave Google Chrome'i kaudu. Selle jõustumiseks peate siiski brauseri taaskäivitama, seega veenduge, et teil poleks esm alt midagi olulist salvestamata.

Soovitan: