Përditësimi më i fundit i Chrome adreson një shfrytëzim të ri të ditës zero

Përditësimi më i fundit i Chrome adreson një shfrytëzim të ri të ditës zero
Përditësimi më i fundit i Chrome adreson një shfrytëzim të ri të ditës zero
Anonim

Përditësimi më i fundit i Chrome-versioni 98.0.4758.102-po shpërndahet për përdoruesit e Windows, Mac dhe Linux dhe adreson një numër shfrytëzimesh kritike të sigurisë.

Regjistri i përditësimeve të Google shënon 11 rregullime të ndryshme sigurie që po zbatohen në përditësimin e ri, ku tetë prej tyre konsiderohen si rreziqe të nivelit të lartë. Disa prej tyre përdoren pas shfrytëzimeve të lira (UAF) që përfitojnë nga një boshllëk memorie për të korruptuar të dhënat ose për të ekzekutuar kodin kundër njohurive të përdoruesit.

Image
Image

Me një shënim të veçantë është ai i caktuar CVE-2022-0609, i cili thuhet se lejon UAF në Animacion, për të cilin Google thotë se është shfrytëzuar më parë. Kjo do të thotë se është përdorur për qëllime keqdashëse në më shumë se një rast dhe detajet se si të përdoret shfrytëzimi ka të ngjarë të jenë përhapur te aktorë të tjerë të mundshëm keqdashës. Sipas Google, asnjë nga gabimet e tjera në listë nuk duket se është shfrytëzuar ende.

Detaje shtesë në lidhje me shfrytëzimet e sigurisë të trajtuara në përditësimin e ri janë duke u ruajtur për momentin. Google deklaron se po e bën qëllimisht këtë "derisa shumica e përdoruesve të përditësohen me një rregullim". Ka të ngjarë si një mënyrë për të parandaluar sulmuesit e mundshëm që të kuptojnë se si t'i përdorin këto shfrytëzime dhe për ta bërë dritaren e mundësive të sulmit më të vogël (d.m.th., pasi të ketë më pak përdorues në rrezik).

Image
Image

Versioni 98.0.4758.102 i Chrome do të shpërndahet në mënyrë të qëndrueshme "gjatë ditëve/javëve të ardhshme", por mund ta përditësoni manualisht tani nëpërmjet menysë Rreth Google Chrome. Do të duhet të rinisni shfletuesin që ai të hyjë në fuqi megjithatë, prandaj sigurohuni që së pari të mos keni asgjë të rëndësishme të paruajtur.

Recommended: