Otkrivena je prethodno iskorištavana kritična sigurnosna greška u Chromeu za Windows iu procesu je zakrpe, navodi Google.
Otkriveno je ili prijavljeno nekoliko sigurnosnih eksploatacija u Google Chrome web pretraživaču, posebno za Windows mašine. Ažuriranje stabilnog kanala (103.0.5060.114) adresira nedostatke koji bi omogućili udaljenim napadačima da preuzmu kontrolu nad sistemom preko Javascript-a, memorijskog bafera ili ranjivosti pri dodjeli memorije.
Izgleda da je samo jedno od istaknutih sigurnosnih problema otvoreno otvoreno, ali CVE-2022-2294, kao što je poznato, može dovesti do velike štete ili drugih problema. To je ono što se naziva "preljev bafera u hrpu", posebno u WebRTC-u, koji omogućava audio i video komunikaciju da radi u različitim web pretraživačima. Nekako važna karakteristika ovih dana.
Kada se eksploatišu, napadači mogu prepisati memorijski bafer da bi izvršili sopstvene komande. To može dovesti do uticaja ili direktne kontrole bilo kojeg procesa u datom operativnom sistemu ako nije adekvatno zaštićen.
Drugi otkriveni eksploati – greška Use After Free u Chrome OS-u i greška Type Confusion koja bi se mogla koristiti da se Chrome prevari da pokrene kod – izgleda nisu korišteni. Dakle, iako sigurnosni propusti postoje, niko osim istraživača koji su ih otkrili nije mogao iskoristiti prednost.
Ažuriranje stabilnog kanala za Chrome na PC-u je ažurirano i trebalo bi da se pojavi korisnicima u narednih nekoliko dana (ili možda sedmica). Ažuriranje bi trebalo da se primeni automatski nakon ponovnog pokretanja Chrome-a, ali možete ažurirati i ručno ako ne želite da čekate.
