Google remediază o problemă critică în Chrome

Mai multe exploatări de securitate au fost descoperite sau raportate în browserul web Google Chrome, în special pentru sistemul de operare Windows. Actualizarea canalului stabil (103.0.5060.114) abord ...

Publicat la data de 21.07.2022

Actualizat la data de 21.07.2022

Scris de NAV Communications

1 minute rămase

Mai multe exploatări de securitate au fost descoperite sau raportate în browserul web Google Chrome, în special pentru sistemul de operare Windows. Actualizarea canalului stabil (103.0.5060.114) abordează defecte care ar permite atacatorilor să preia de la distanță controlul asupra unui sistem prin Javascript, buffer de memorie sau vulnerabilități de alocare a memoriei.

Doar una dintre problemele de securitate evidențiate pare să fi fost exploatată în mod activ și deschis, dar CVE-2022-2294, așa cum este cunoscut, ar putea duce la multe daune sau alte probleme. Este ceea ce se numește „depășire a memoriei tampon”, în special în WebRTC, care permite comunicațiilor audio și video să funcționeze în diferite browsere web. O caracteristică importantă în zilele noastre.

Când este exploatată, atacatorii pot suprascrie memoria tampon pentru a-și executa propriile comenzi. Ar putea duce la influențarea sau controlul direct al oricărui proces dintr-un anumit sistem de operare dacă acesta nu este protejat în mod adecvat.

Celelalte exploit-uri descoperite — o eroare Use After Free în sistemul de operare Chrome și o eroare Type Confusion care ar putea fi folosită pentru a păcăli Chrome să ruleze cod — nu au fost folosite, se pare. Deci, deși defectele de securitate există, nimeni în afara cercetătorilor care le-au descoperit nu a putut profita.
Actualizarea canalului stabil pentru Chrome pe PC a fost actualizată și ar trebui să fie lansată utilizatorilor în următoarele zile (sau posibil săptămâni). Actualizarea ar trebui să fie aplicată automat după repornirea Chrome, dar puteți actualiza și manual dacă nu doriți să așteptați.

0

Articole relevante

05 Aug2022

Am nevoie de un IP static?

Citește mai departe
03 Aug2022

Gazduirea cPanel

Citește mai departe
02 Aug2022

Este FTP învechit?

Citește mai departe
01 Aug2022

Cum să securizați dispozitivele NAS în era ransomware

Citește mai departe
26 Jul2022

Ce este un webserver?

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT