'n Voorheen ontginde kritieke sekuriteitsfout in Chrome vir Windows is ontdek en is in die proses om reggemaak te word, volgens Google.
Verskeie sekuriteitsuitbuitings is ontdek of aangemeld in Google se Chrome-webblaaier, spesifiek vir Windows-masjiene. Die stabiele kanaalopdatering (103.0.5060.114) spreek foute aan wat afstandaanvallers in staat sal stel om beheer van 'n stelsel te neem deur Javascript, geheuebuffer of geheuetoewysingskwesbaarhede.
Slegs een van die uitgeligde sekuriteitskwessies blyk aktief openlik uitgebuit te wees, maar CVE-2022-2294, soos dit bekend staan, kan tot baie skade of ander probleme lei. Dit is waarna verwys word as 'n "Hoopbuffer-oorloop", spesifiek in WebRTC, wat klank- en videokommunikasie oor verskillende webblaaiers laat werk. Soort van 'n belangrike kenmerk deesdae.
Wanneer dit uitgebuit word, kan aanvallers die geheuebuffer oorskryf om hul eie opdragte uit te voer. Dit kan lei tot invloed oor of direkte beheer van enige proses in 'n gegewe bedryfstelsel as dit nie voldoende beskerm word nie.
Die ander ontdekte uitbuiting - 'n Use After Free-fout in Chrome OS en 'n Type Confusion-fout wat gebruik kan word om Chrome te mislei om kode te laat loop - is blykbaar nie gebruik nie. Dus, hoewel die sekuriteitsfoute bestaan, kon niemand buite die navorsers wat dit ontdek het voordeel trek nie.
Die stabiele kanaalopdatering vir Chrome op rekenaar is opgedateer en behoort oor die volgende paar dae (of moontlik weke) aan gebruikers bekend te stel. Die opdatering moet outomaties toegepas word nadat Chrome herbegin is, maar jy kan ook handmatig opdateer as jy nie wil wag nie.
