Cele mai recentă actualizare Chrome abordează o nouă exploatare Zero Day

Cele mai recentă actualizare Chrome abordează o nouă exploatare Zero Day
Cele mai recentă actualizare Chrome abordează o nouă exploatare Zero Day
Anonim

Cea mai recentă actualizare Chrome - versiunea 98.0.4758.102 - este lansată pentru utilizatorii de Windows, Mac și Linux și abordează o serie de exploatări critice de securitate.

Jurnalul de actualizări al Google notează că 11 remedieri de securitate diferite sunt implementate în noua actualizare, opt dintre ele fiind considerate riscuri de nivel în alt. Câteva dintre ele sunt folosite după exploit-uri gratuite (UAF) care profită de o lacună în memorie pentru a corupe date sau pentru a executa cod fără cunoștințele utilizatorului.

Image
Image

De remarcat este cel desemnat CVE-2022-0609, care permite UAF în animație, despre care Google spune că a fost exploatat anterior. Aceasta înseamnă că a fost folosit în scopuri rău intenționate de mai multe ori, iar detaliile despre modul de utilizare a exploit-ului au fost probabil răspândite și altor actori potențiali rău intenționați. Potrivit Google, niciunul dintre celel alte erori de pe listă nu pare să fi fost încă exploatat.

Detalii suplimentare despre exploit-urile de securitate abordate în noua actualizare sunt păstrate pentru moment. Google afirmă că face acest lucru în mod intenționat „până când majoritatea utilizatorilor sunt actualizați cu o remediere”. Probabil ca o modalitate de a preveni potențialii atacatori să-și dea seama cum să folosească aceste exploit-uri și de a reduce fereastra oportunității de atac (adică, odată ce există mai puțini utilizatori expuși riscului).

Image
Image

Versiunea Chrome 98.0.4758.102 va fi lansată în mod constant „în următoarele zile/săptămâni”, dar puteți actualiza manual acum prin meniul Despre Google Chrome. Va trebui să reporniți browserul pentru ca acesta să intre în vigoare, așa că asigurați-vă că nu aveți nimic important nesalvat mai întâi.

Recomandat: