Najnovije ažuriranje Chrome-a-verzija 98.0.4758.102-pojavljuje se za korisnike Windowsa, Mac-a i Linuxa i rješava niz kritičnih sigurnosnih eksploatacija.
Googleov dnevnik ažuriranja navodi 11 različitih sigurnosnih ispravki koje se implementiraju u novo ažuriranje, od kojih se osam smatra rizicima visokog nivoa. Nekoliko njih se koristi nakon besplatnih (UAF) eksploatacija koje koriste prednost memorijske rupe za oštećenje podataka ili izvršavanje koda bez znanja korisnika.
Naročito se ističe onaj označen kao CVE-2022-0609, koji navodno dozvoljava UAF u animaciji, za koji Google kaže da je ranije bio iskorištavan. To znači da je korišten u zlonamjerne svrhe u više navrata, a detalji o tome kako koristiti eksploataciju vjerovatno su prenijeti drugim potencijalnim zlonamjernim akterima. Prema Google-u, čini se da nijedna od ostalih grešaka na listi još uvijek nije eksploatirana.
Za sada se čuvaju dodatni detalji o sigurnosnim eksploatacijama na koje se radi u novom ažuriranju. Google navodi da to namjerno radi "sve dok većina korisnika ne bude ažurirana s popravkom." Vjerovatno kao način da spriječite potencijalne napadače da shvate kako da koriste ove eksploatacije i da umanje svoj prozor mogućnosti napada (tj. kada bude manje rizičnih korisnika).
Chrome verzija 98.0.4758.102 će se stalno objavljivati "u narednim danima/sedmicama, " ali sada možete ručno ažurirati preko menija O Google Chrome-u. Morat ćete ponovo pokrenuti pretraživač da bi on stupio na snagu, pa prvo provjerite da ništa važno nije ostalo nespremljeno.
