Senaste Chrome-uppdateringen åtgärdar ett nytt Zero-Day Exploat

Senaste Chrome-uppdateringen åtgärdar ett nytt Zero-Day Exploat
Senaste Chrome-uppdateringen åtgärdar ett nytt Zero-Day Exploat
Anonim

Den senaste Chrome-uppdateringsversionen 98.0.4758.102 rullas ut för Windows-, Mac- och Linux-användare och åtgärdar ett antal kritiska säkerhetsmissbruk.

Googles uppdateringslogg noterar att 11 olika säkerhetskorrigeringar implementeras i den nya uppdateringen, där åtta av dem anses vara risker på hög nivå. Flera av dem används efter gratis (UAF) utnyttjande som utnyttjar ett kryphål i minnet för att korrumpera data eller exekvera kod mot användarens vetskap.

Image
Image

Särskilt anmärkningsvärt är den som betecknas CVE-2022-0609, som enligt uppgift tillåter UAF i animering, som enligt Google tidigare har utnyttjats. Det betyder att den användes för skadliga syften vid mer än ett tillfälle, och detaljer om hur man använder utnyttjandet har sannolikt spridits till andra potentiella skadliga aktörer. Enligt Google verkar ingen av de andra buggarna på listan ha utnyttjats ännu.

Ytterligare information om säkerhetsmissbruken som tas upp i den nya uppdateringen bevakas för tillfället. Google uppger att det avsiktligt gör det "tills en majoritet av användarna är uppdaterade med en fix." Förmodligen som ett sätt att förhindra potentiella angripare från att ta reda på hur man använder dessa utnyttjar och för att göra deras attackmöjlighetsfönster mindre (dvs. när det väl finns färre användare i riskzonen).

Image
Image

Chrome version 98.0.4758.102 kommer att rullas ut "under de kommande dagarna/veckorna", men du kan uppdatera manuellt nu via menyn Om Google Chrome. Du måste dock starta om webbläsaren för att den ska börja gälla, så se till att du inte har något viktigt kvar osparat först.

Rekommenderad: