Chrome-ის უახლესი განახლება მიმართავს ახალ ნულოვანი დღის ექსპლოიტს

Chrome-ის უახლესი განახლება მიმართავს ახალ ნულოვანი დღის ექსპლოიტს
Chrome-ის უახლესი განახლება მიმართავს ახალ ნულოვანი დღის ექსპლოიტს
Anonim

Chrome-ის უახლესი განახლება-ვერსია 98.0.4758.102-გამოდის Windows, Mac და Linux-ის მომხმარებლებისთვის და ეხება უსაფრთხოების უამრავ კრიტიკულ ექსპლოიტს.

Google-ის განახლების ჟურნალი აღნიშნავს უსაფრთხოების 11 სხვადასხვა შესწორებას, რომლებიც დანერგილია ახალ განახლებაში, რომელთაგან რვა განიხილება მაღალი დონის რისკებად. რამდენიმე მათგანი გამოიყენება უფასო (UAF) ექსპლოიტების შემდეგ, რომლებიც სარგებლობენ მეხსიერების ხარვეზით, რათა დაარღვიონ მონაცემები ან შეასრულონ კოდი მომხმარებლის ცოდნის საწინააღმდეგოდ.

Image
Image

განსაკუთრებით აღსანიშნავია CVE-2022-0609, რომელიც, გავრცელებული ინფორმაციით, საშუალებას აძლევს UAF-ს ანიმაციაში, რომელიც Google-ის თქმით, ადრე იყო ექსპლუატირებული.ეს ნიშნავს, რომ ის არაერთხელ გამოიყენებოდა მავნე მიზნებისთვის და დეტალები იმის შესახებ, თუ როგორ უნდა გამოეყენებინათ ექსპლოიტი, სავარაუდოდ, გავრცელდა სხვა შესაძლო მავნე აქტორებზე. Google-ის თანახმად, სიაში არსებული არც ერთი სხვა შეცდომა, როგორც ჩანს, ჯერ არ არის გამოყენებული.

დამატებითი დეტალები უსაფრთხოების ექსპლოიტების შესახებ, რომლებიც განხილულია ახალ განახლებაში, ამჟამად დაცულია. Google აცხადებს, რომ ის ამას განზრახ აკეთებს "სანამ მომხმარებელთა უმრავლესობა არ განახლდება გამოსწორების გზით". სავარაუდოდ, როგორც პოტენციური თავდამსხმელების თავიდან აცილების საშუალება, გაარკვიონ, როგორ გამოიყენონ ეს ექსპლოიტები და შეამცირონ თავდასხმის შესაძლებლობების ფანჯარა (ანუ, როცა ნაკლები რისკის ქვეშ მყოფი მომხმარებელი იქნება).

Image
Image

Chrome ვერსია 98.0.4758.102 სტაბილურად გამოვა "უახლოეს დღეებში/კვირებში", მაგრამ შეგიძლიათ ხელით განაახლოთ ახლა Google Chrome-ის შესახებ მენიუს მეშვეობით. თქვენ მოგიწევთ ბრაუზერის გადატვირთვა, რომ ის ძალაში შევიდეს, ასე რომ, ჯერ დარწმუნდით, რომ რაიმე მნიშვნელოვანი არ გაქვთ შენახული.

გირჩევთ: