O defecțiune critică de securitate exploatată anterior în Chrome pentru Windows a fost descoperită și este în curs de a fi corectată, potrivit Google.
Au fost descoperite sau raportate mai multe exploatări de securitate în browserul web Google Chrome, în special pentru mașinile Windows. Actualizarea canalului stabil (103.0.5060.114) abordează defecte care ar permite atacatorilor de la distanță să preia controlul asupra unui sistem prin Javascript, tampon de memorie sau vulnerabilități de alocare a memoriei.
Doar una dintre problemele de securitate evidențiate pare să fi fost exploatată în mod activ în mod deschis, dar CVE-2022-2294, așa cum este cunoscut, ar putea duce la multe daune sau alte probleme. Este ceea ce se numește „depășire a memoriei tampon”, în special în WebRTC, care permite comunicațiilor audio și video să funcționeze în diferite browsere web. Un fel de caracteristică importantă în zilele noastre.
Când sunt exploatate, atacatorii pot suprascrie memoria tampon pentru a-și executa propriile comenzi. Ar putea duce la influențarea sau controlul direct asupra oricărui proces dintr-un anumit sistem de operare dacă acesta nu este protejat în mod adecvat.
Celel alte exploit-uri descoperite - o eroare Utilizare după gratuită în sistemul de operare Chrome și o eroare de tip Confuzie care ar putea fi folosită pentru a păcăli Chrome să ruleze cod - nu au fost folosite, se pare. Deci, deși defectele de securitate există, nimeni în afara cercetătorilor care le-au descoperit nu a putut profita.
Actualizarea canalului stabil pentru Chrome pe PC a fost actualizată și ar trebui să fie lansată utilizatorilor în următoarele zile (sau posibil săptămâni). Actualizarea ar trebui să fie aplicată automat după repornirea Chrome, dar puteți actualiza și manual dacă nu doriți să așteptați.
