Google поправя критичен пропуск в Chrome

Google поправя критичен пропуск в Chrome
Google поправя критичен пропуск в Chrome
Anonim

По-рано използван критичен пропуск в сигурността на Chrome за Windows е открит и е в процес на корекция, според Google.

Бяха открити или докладвани няколко експлойта за сигурност в уеб браузъра Chrome на Google, специално за машини с Windows. Актуализацията на стабилния канал (103.0.5060.114) адресира пропуски, които биха позволили на отдалечени нападатели да поемат контрола върху системата чрез Javascript, буфер на паметта или уязвимости при разпределяне на памет.

Image
Image

Само един от подчертаните проблеми със сигурността изглежда е бил активно използван открито, но CVE-2022-2294, както е известно, може да доведе до много щети или други проблеми. Това е, което се нарича "препълване на буфера на купчината", по-специално в WebRTC, което позволява аудио и видео комуникацията да работи в различни уеб браузъри. Някак важна функция в наши дни.

Когато бъдат експлоатирани, атакуващите могат да презапишат буфера на паметта, за да изпълнят собствените си команди. Това може да доведе до влияние или директен контрол върху който и да е процес в дадена операционна система, ако не е адекватно защитен.

Image
Image

Другите открити експлойти – грешка Use After Free в Chrome OS и грешка Type Confusion, които могат да бъдат използвани, за да подмамят Chrome да изпълнява код – изглежда не са използвани. Така че, въпреки че пропуските в сигурността съществуват, никой извън изследователите, които са ги открили, не е успял да се възползва.

Актуализацията на стабилния канал за Chrome на компютър е актуализирана и трябва да бъде пусната за потребителите през следващите няколко дни (или евентуално седмици). Актуализацията трябва да се приложи автоматично след рестартиране на Chrome, но можете също да актуализирате ръчно, ако не искате да чакате.

Препоръчано: