Nuutste Chrome-opdatering spreek 'n nuwe nul-dag-uitbuiting aan

Nuutste Chrome-opdatering spreek 'n nuwe nul-dag-uitbuiting aan
Nuutste Chrome-opdatering spreek 'n nuwe nul-dag-uitbuiting aan
Anonim

Die jongste Chrome-opdatering-weergawe 98.0.4758.102-ontplooi vir Windows-, Mac- en Linux-gebruikers en spreek 'n aantal kritieke sekuriteitsmisbruik aan.

Google se opdateringslogboek merk op dat 11 verskillende sekuriteitsoplossings in die nuwe opdatering geïmplementeer word, met agt van hulle wat as hoëvlakrisiko's beskou word. Verskeie van hulle word gebruik na gratis (UAF) uitbuitings wat voordeel trek uit 'n geheueskuiwergat om data te korrupteer of kode uit te voer teen die gebruiker se medewete.

Image
Image

Van besondere aandag is die een wat CVE-2022-0609 aangewys is, wat glo vir UAF in Animasie moontlik maak, wat volgens Google voorheen uitgebuit is. Dit beteken dat dit by meer as een geleentheid vir kwaadwillige doeleindes gebruik is, en besonderhede oor hoe om die uitbuiting te gebruik, is waarskynlik na ander voornemende kwaadwillige akteurs versprei. Volgens Google lyk dit of nie een van die ander foute op die lys nog uitgebuit is nie.

Bykomende besonderhede oor die sekuriteitsuitbuitings wat in die nuwe opdatering aangespreek word, word vir die oomblik bewaak. Google verklaar dat hy dit doelbewus doen "totdat 'n meerderheid gebruikers opgedateer is met 'n oplossing." Waarskynlik as 'n manier om te verhoed dat potensiële aanvallers uitvind hoe om hierdie misbruik te gebruik en om hul aanvalsgeleentheidsvenster kleiner te maak (d.w.s. sodra daar minder risikogebruikers is).

Image
Image

Chrome-weergawe 98.0.4758.102 sal geleidelik "oor die komende dae/weke" ontplooi word, maar jy kan nou handmatig opdateer via die Oor Google Chrome-kieslys. Jy sal egter die blaaier moet herbegin vir dit om in werking te tree, so maak seker dat jy niks belangrik het wat eers gestoor word nie.

Aanbeveel: