Η τελευταία ενημέρωση του Chrome απευθύνεται σε μια νέα εκμετάλλευση της ημέρας Zero-Day

Η τελευταία ενημέρωση του Chrome απευθύνεται σε μια νέα εκμετάλλευση της ημέρας Zero-Day
Η τελευταία ενημέρωση του Chrome απευθύνεται σε μια νέα εκμετάλλευση της ημέρας Zero-Day
Anonim

Η τελευταία ενημέρωση-έκδοση 98.0.4758.102 του Chrome κυκλοφορεί για χρήστες Windows, Mac και Linux και αντιμετωπίζει έναν αριθμό κρίσιμων εκμεταλλεύσεων ασφαλείας.

Το αρχείο καταγραφής ενημερώσεων της Google σημειώνει 11 διαφορετικές επιδιορθώσεις ασφαλείας που εφαρμόζονται στη νέα ενημέρωση, με οκτώ από αυτές να θεωρούνται κίνδυνοι υψηλού επιπέδου. Αρκετά από αυτά χρησιμοποιούνται μετά από δωρεάν εκμεταλλεύσεις (UAF) που εκμεταλλεύονται ένα κενό μνήμης για να καταστρέψουν δεδομένα ή να εκτελέσουν κώδικα σε αντίθεση με τις γνώσεις του χρήστη.

Image
Image

Αξιοσημείωτο είναι αυτό που έχει χαρακτηριστεί CVE-2022-0609, το οποίο φέρεται να επιτρέπει το UAF στο Animation, το οποίο η Google λέει ότι έχει χρησιμοποιηθεί στο παρελθόν. Αυτό σημαίνει ότι χρησιμοποιήθηκε για κακόβουλους σκοπούς σε περισσότερες από μία περιπτώσεις και οι λεπτομέρειες σχετικά με τον τρόπο χρήσης του exploit πιθανότατα έχουν διαδοθεί σε άλλους επίδοξους κακόβουλους παράγοντες. Σύμφωνα με την Google, κανένα από τα άλλα σφάλματα στη λίστα δεν φαίνεται να έχει αξιοποιηθεί ακόμη.

Πρόσθετες λεπτομέρειες σχετικά με τα exploits ασφαλείας που αναφέρονται στη νέα ενημέρωση φυλάσσονται προς το παρόν. Η Google δηλώνει ότι το κάνει σκόπιμα "μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια επιδιόρθωση". Πιθανόν ως ένας τρόπος για να αποτρέψετε τους πιθανούς εισβολείς από το να καταλάβουν πώς να χρησιμοποιήσουν αυτά τα exploits και να μειώσουν το παράθυρο ευκαιρίας επίθεσης (δηλαδή, όταν υπάρχουν λιγότεροι χρήστες σε κίνδυνο).

Image
Image

Η έκδοση 98.0.4758.102 του Chrome θα κυκλοφορήσει σταθερά "τις επόμενες ημέρες/εβδομάδες", αλλά μπορείτε να ενημερώσετε με μη αυτόματο τρόπο τώρα μέσω του μενού Σχετικά με το Google Chrome. Ωστόσο, θα πρέπει να επανεκκινήσετε το πρόγραμμα περιήγησης για να τεθεί σε ισχύ, επομένως βεβαιωθείτε ότι δεν έχετε αποθηκευτεί τίποτα σημαντικό πρώτα.

Συνιστάται: