Chrome for Windows-ის უსაფრთხოების კრიტიკული ხარვეზი აღმოჩენილია და დაყენების პროცესშია, Google-ის თანახმად.
უსაფრთხოების რამდენიმე ექსპლოიტი აღმოაჩინეს ან მოხსენებული იქნა Google-ის Chrome ბრაუზერში, სპეციალურად Windows-ის აპარატებისთვის. არხის სტაბილური განახლება (103.0.5060.114) აგვარებს ხარვეზებს, რომლებიც საშუალებას მისცემს დისტანციურ თავდამსხმელებს აიღონ კონტროლი სისტემაზე Javascript-ის, მეხსიერების ბუფერის ან მეხსიერების განაწილების დაუცველობის მეშვეობით.
როგორც ჩანს, უსაფრთხოების მხოლოდ ერთი ხაზგასმული საკითხი იყო ღიად გამოყენებული, მაგრამ CVE-2022-2294, როგორც ცნობილია, შეიძლება გამოიწვიოს ბევრი ზიანი ან სხვა პრობლემები.ეს არის ის, რასაც მოიხსენიებენ, როგორც "Heap buffer overflow", კონკრეტულად WebRTC-ში, რომელიც საშუალებას აძლევს აუდიო და ვიდეო კომუნიკაციას იმუშაოს სხვადასხვა ვებ ბრაუზერში. ერთგვარი მნიშვნელოვანი ფუნქცია ამ დღეებში.
ექსპლუატაციისას, თავდამსხმელებს შეუძლიათ მეხსიერების ბუფერის გადაწერა საკუთარი ბრძანებების შესასრულებლად. ამან შეიძლება გამოიწვიოს ზეგავლენა ან უშუალო კონტროლი ნებისმიერ პროცესზე მოცემულ ოპერაციულ სისტემაში, თუ ის საკმარისად არ არის დაცული.
სხვა აღმოჩენილი ექსპლოიტები-გამოყენების შემდეგ უფასო შეცდომა Chrome OS-ში და Type Confusion-ის შეცდომა, რომელიც შეიძლება გამოყენებულ იქნას Chrome-ის გასაშვებად კოდის მოსატყუებლად, როგორც ჩანს, არ არის გამოყენებული. ასე რომ, მიუხედავად იმისა, რომ უსაფრთხოების ხარვეზები არსებობს, მკვლევარების გარდა, ვინც ისინი აღმოაჩინეს, ვერავინ შეძლო ისარგებლოს.
Chrome-ის სტაბილური არხის განახლება კომპიუტერზე განახლდა და მომხმარებლებში უნდა გავრცელდეს მომდევნო რამდენიმე დღის განმავლობაში (ან შესაძლოა კვირაში). განახლება ავტომატურად უნდა იქნას გამოყენებული Chrome-ის გადატვირთვის შემდეგ, მაგრამ ასევე შეგიძლიათ განაახლოთ ხელით, თუ არ გსურთ ლოდინი.
