Një defekt kritik i sigurisë i shfrytëzuar më parë në Chrome për Windows është zbuluar dhe është në proces korrigjimi, sipas Google.
Disa shfrytëzime sigurie u zbuluan ose u raportuan në shfletuesin e internetit Chrome të Google, veçanërisht për makinat Windows. Përditësimi i kanalit të qëndrueshëm (103.0.5060.114) adreson të metat që do të lejonin sulmuesit në distancë të marrin kontrollin e një sistemi përmes Javascript, buferit të memories ose dobësive të shpërndarjes së memories.
Vetëm një nga çështjet e theksuara të sigurisë duket se është shfrytëzuar në mënyrë aktive hapur, por CVE-2022-2294, siç dihet, mund të çojë në shumë dëme ose probleme të tjera. Është ajo që quhet "mbushje e buferit të grumbullit", veçanërisht në WebRTC, e cila lejon komunikimin audio dhe video të funksionojë nëpër shfletues të ndryshëm të internetit. Një tipar i rëndësishëm këto ditë.
Kur shfrytëzohen, sulmuesit mund të mbishkruajnë buferin e memories për të ekzekutuar komandat e tyre. Mund të çojë në ndikimin ose kontrollin e drejtpërdrejtë të çdo procesi në një sistem të caktuar operativ nëse ai nuk mbrohet në mënyrë adekuate.
Shfrytëzimet e tjera të zbuluara - një defekt i përdorimit pas pagesës në Chrome OS dhe një defekt i llojit Konfuzion që mund të përdoret për të mashtruar Chrome për të ekzekutuar kodin - me sa duket nuk janë përdorur. Pra, ndërsa të metat e sigurisë ekzistojnë, askush jashtë studiuesve që i zbuluan ato nuk ka mundur të përfitojë.
Përditësimi i kanalit të qëndrueshëm për Chrome në PC është përditësuar dhe duhet të shpërndahet te përdoruesit gjatë disa ditëve (ose ndoshta javëve) në vijim. Përditësimi duhet të zbatohet automatikisht pas rinisjes së Chrome, por mund ta përditësoni edhe manualisht nëse nuk doni të prisni.
