Seneste Chrome-opdatering adresserer en ny Zero-Day-udnyttelse

Seneste Chrome-opdatering adresserer en ny Zero-Day-udnyttelse
Seneste Chrome-opdatering adresserer en ny Zero-Day-udnyttelse
Anonim

Den seneste Chrome-opdatering-version 98.0.4758.102-udrulles til Windows-, Mac- og Linux-brugere og adresserer en række kritiske sikkerhedsudnyttelser.

Googles opdateringslog noterer, at 11 forskellige sikkerhedsrettelser implementeres i den nye opdatering, hvor otte af dem betragtes som risici på højt niveau. Flere af dem bruges efter gratis (UAF) udnyttelser, der udnytter et smuthul i hukommelsen til at korrupte data eller udføre kode mod brugerens viden.

Image
Image

Særlig bemærkelsesværdig er den, der er udpeget til CVE-2022-0609, som angiveligt giver mulighed for UAF i animation, som Google siger tidligere er blevet udnyttet. Det betyder, at den blev brugt til ondsindede formål ved mere end én lejlighed, og detaljer om, hvordan man bruger udnyttelsen, er sandsynligvis blevet spredt til andre potentielle ondsindede aktører. Ifølge Google ser ingen af de andre fejl på listen ud til at være blevet udnyttet endnu.

Yderligere detaljer om de sikkerhedsudnyttelser, der behandles i den nye opdatering, bliver beskyttet i øjeblikket. Google oplyser, at det med vilje gør det "indtil et flertal af brugere er opdateret med en rettelse." Sandsynligvis som en måde at forhindre potentielle angribere i at finde ud af, hvordan de bruger disse udnyttelser og for at gøre deres angrebsmulighedsvindue mindre (dvs. når der er færre risikobrugere).

Image
Image

Chrome version 98.0.4758.102 vil blive støt udrullet "i løbet af de kommende dage/uger", men du kan opdatere manuelt nu via Om Google Chrome-menuen. Du bliver dog nødt til at genstarte browseren for at den træder i kraft, så sørg for, at du ikke har noget vigtigt tilbage ikke gemt først.

Anbefalede: