Prethodno iskorišten kritični sigurnosni propust u Chromeu za Windows je otkriven iu procesu je zakrpa, prema Googleu.
Otkriveno je ili prijavljeno nekoliko sigurnosnih iskorištavanja u Googleovom web pregledniku Chrome, posebno za Windows strojeve. Ažuriranje stabilnog kanala (103.0.5060.114) rješava nedostatke koji bi omogućili udaljenim napadačima da preuzmu kontrolu nad sustavom putem Javascripta, memorijskog međuspremnika ili ranjivosti dodjele memorije.
Čini se da je samo jedan od istaknutih sigurnosnih problema aktivno otvoreno iskorišten, ali CVE-2022-2294, kao što je poznato, mogao bi dovesti do mnogo štete ili drugih problema. To je ono što se naziva "prelijevanje međuspremnika gomile", posebno u WebRTC-u, što omogućuje rad audio i video komunikacije u različitim web preglednicima. Nekako važna značajka ovih dana.
Kada se iskoriste, napadači mogu prebrisati memorijski međuspremnik kako bi izvršili vlastite naredbe. To bi moglo dovesti do utjecaja ili izravne kontrole nad bilo kojim procesom u određenom operativnom sustavu ako nije adekvatno zaštićen.
Druge otkrivene pogreške - pogreška Use After Free u OS-u Chrome i pogreška Type Confusion koje bi se mogle upotrijebiti za prevaru da Chrome pokrene kôd - čini se da nisu korištene. Iako sigurnosni nedostaci postoje, nitko osim istraživača koji su ih otkrili nije ih uspio iskoristiti.
Ažuriranje stabilnog kanala za Chrome na osobnom računalu je ažurirano i trebalo bi biti dostupno korisnicima tijekom sljedećih nekoliko dana (ili možda tjedana). Ažuriranje bi se trebalo primijeniti automatski nakon ponovnog pokretanja Chromea, ali možete ažurirati i ručno ako ne želite čekati.
