Google'дун айтымында, Windows үчүн Chrome'до мурда колдонулган олуттуу коопсуздук мүчүлүштүктөрү табылды жана аны оңдоо процессинде.
Бир нече коопсуздук эксплуатациялары Google'дун Chrome веб браузеринде, өзгөчө Windows машиналары үчүн табылган же кабарланган. Туруктуу канал жаңыртуусу (103.0.5060.114) алыстан чабуулчуларга Javascript, эстутум буфери же эстутумду бөлүштүрүү кемчиликтери аркылуу системаны башкарууга мүмкүндүк берген кемчиликтерди карайт.
Белгиленген коопсуздук көйгөйлөрүнүн бири гана ачык жигердүү пайдаланылган окшойт, бирок CVE-2022-2294, белгилүү болгондой, көп зыянга же башка көйгөйлөргө алып келиши мүмкүн. Бул, атап айтканда, WebRTCде, аудио жана видео байланышын ар кандай веб-браузерлерде иштөөгө мүмкүндүк берген "Үймөк буферинин толуп кетиши" деп аталат. Бүгүнкү күндө маанилүү функция.
Эксплуатацияланганда, чабуулчулар өздөрүнүн буйруктарын аткаруу үчүн эстутум буферинин үстүнөн жаза алышат. Эгер ал тийиштүү түрдө корголбосо, ал белгилүү бир операциялык тутумдагы процесске таасир этүүгө же түз башкарууга алып келиши мүмкүн.
Такталган башка эксплоиттер – Chrome OS системасындагы Акысыз колдонуудан кийин мүчүлүштүк жана Chrome'ду алдоо үчүн колдонулушу мүмкүн болгон Type Confusion мүчүлүштүктөрү колдонула элек окшойт. Демек, коопсуздук кемчиликтери бар болгону менен, аларды ачкан изилдөөчүлөрдөн башка эч ким пайдалана алган жок.
Компьютердеги Chrome үчүн Туруктуу канал жаңыртуусу жаңыртылган жана колдонуучуларга кийинки бир нече күндө (же жумаларда) жайылтылат. Жаңыртуу Chrome'ду өчүрүп күйгүзгөндөн кийин автоматтык түрдө колдонулушу керек, бирок күткүңүз келбесе, кол менен да жаңырта аласыз.
