Google popravlja kritičnu grešku u Chromeu

Google popravlja kritičnu grešku u Chromeu
Google popravlja kritičnu grešku u Chromeu
Anonim

Otkrivena je prethodno iskorištavana kritična sigurnosna greška u Chromeu za Windows iu procesu je zakrpe, navodi Google.

Otkriveno je ili prijavljeno nekoliko sigurnosnih eksploatacija u Google Chrome web pretraživaču, posebno za Windows mašine. Ažuriranje stabilnog kanala (103.0.5060.114) adresira nedostatke koji bi omogućili udaljenim napadačima da preuzmu kontrolu nad sistemom preko Javascript-a, memorijskog bafera ili ranjivosti pri dodjeli memorije.

Image
Image

Izgleda da je samo jedno od istaknutih sigurnosnih problema otvoreno otvoreno, ali CVE-2022-2294, kao što je poznato, može dovesti do velike štete ili drugih problema. To je ono što se naziva "preljev bafera u hrpu", posebno u WebRTC-u, koji omogućava audio i video komunikaciju da radi u različitim web pretraživačima. Nekako važna karakteristika ovih dana.

Kada se eksploatišu, napadači mogu prepisati memorijski bafer da bi izvršili sopstvene komande. To može dovesti do uticaja ili direktne kontrole bilo kojeg procesa u datom operativnom sistemu ako nije adekvatno zaštićen.

Image
Image

Drugi otkriveni eksploati – greška Use After Free u Chrome OS-u i greška Type Confusion koja bi se mogla koristiti da se Chrome prevari da pokrene kod – izgleda nisu korišteni. Dakle, iako sigurnosni propusti postoje, niko osim istraživača koji su ih otkrili nije mogao iskoristiti prednost.

Ažuriranje stabilnog kanala za Chrome na PC-u je ažurirano i trebalo bi da se pojavi korisnicima u narednih nekoliko dana (ili možda sedmica). Ažuriranje bi trebalo da se primeni automatski nakon ponovnog pokretanja Chrome-a, ali možete ažurirati i ručno ako ne želite da čekate.

Preporučuje se: