Mai multe exploatări de securitate au fost descoperite sau raportate în browserul web Google Chrome, în special pentru sistemul de operare Windows. Actualizarea canalului stabil (103.0.5060.114) abordează defecte care ar permite atacatorilor să preia de la distanță controlul asupra unui sistem prin Javascript, buffer de memorie sau vulnerabilități de alocare a memoriei.
Doar una dintre problemele de securitate evidențiate pare să fi fost exploatată în mod activ și deschis, dar CVE-2022-2294, așa cum este cunoscut, ar putea duce la multe daune sau alte probleme. Este ceea ce se numește „depășire a memoriei tampon”, în special în WebRTC, care permite comunicațiilor audio și video să funcționeze în diferite browsere web. O caracteristică importantă în zilele noastre.
Când este exploatată, atacatorii pot suprascrie memoria tampon pentru a-și executa propriile comenzi. Ar putea duce la influențarea sau controlul direct al oricărui proces dintr-un anumit sistem de operare dacă acesta nu este protejat în mod adecvat.
Celelalte exploit-uri descoperite — o eroare Use After Free în sistemul de operare Chrome și o eroare Type Confusion care ar putea fi folosită pentru a păcăli Chrome să ruleze cod — nu au fost folosite, se pare. Deci, deși defectele de securitate există, nimeni în afara cercetătorilor care le-au descoperit nu a putut profita.
Actualizarea canalului stabil pentru Chrome pe PC a fost actualizată și ar trebui să fie lansată utilizatorilor în următoarele zile (sau posibil săptămâni). Actualizarea ar trebui să fie aplicată automat după repornirea Chrome, dar puteți actualiza și manual dacă nu doriți să așteptați.
Comentarii