En tidligere udnyttet kritisk sikkerhedsfejl i Chrome til Windows er blevet opdaget og er ved at blive rettet, ifølge Google.
Der blev opdaget eller rapporteret flere sikkerhedsudnyttelser i Googles Chrome-webbrowser, specielt til Windows-maskiner. Den stabile kanalopdatering (103.0.5060.114) løser fejl, der ville gøre det muligt for fjernangribere at tage kontrol over et system gennem Javascript, hukommelsesbuffer eller hukommelsesallokeringssårbarheder.
Kun ét af de fremhævede sikkerhedsproblemer ser ud til at være blevet aktivt udnyttet åbent, men CVE-2022-2294, som det er kendt, kan føre til en masse skader eller andre problemer. Det er det, der omtales som et "heap buffer overflow", specifikt i WebRTC, som tillader lyd- og videokommunikation at fungere på tværs af forskellige webbrowsere. En slags vigtig funktion i disse dage.
Når de udnyttes, kan angribere overskrive hukommelsesbufferen for at udføre deres egne kommandoer. Det kan føre til indflydelse over eller direkte kontrol af enhver proces i et givet operativsystem, hvis det ikke er tilstrækkeligt beskyttet.
De andre opdagede udnyttelser - en Use After Free-fejl i Chrome OS og en Type Confusion-fejl, der kunne bruges til at narre Chrome til at køre kode - er ikke blevet brugt, ser det ud til. Så selvom sikkerhedsbristerne eksisterer, har ingen uden for forskerne, der opdagede dem, været i stand til at drage fordel.
Den stabile kanalopdatering til Chrome på pc er blevet opdateret og skulle rulle ud til brugerne i løbet af de næste dage (eller muligvis uger). Opdateringen bør anvendes automatisk efter genstart af Chrome, men du kan også opdatere manuelt, hvis du ikke vil vente.
