Chrome'дун акыркы жаңыртуусу жаңы нөл күндүк эксплуатацияга кайрылат

Chrome'дун акыркы жаңыртуусу жаңы нөл күндүк эксплуатацияга кайрылат
Chrome'дун акыркы жаңыртуусу жаңы нөл күндүк эксплуатацияга кайрылат
Anonim

Chrome'дун эң акыркы жаңыртылган версиясы-98.0.4758.102- Windows, Mac жана Linux колдонуучулары үчүн чыгарылууда жана коопсуздуктун бир катар орчундуу кемчиликтерин карайт.

Google'дун жаңыртуу таржымалы жаңы жаңыртууда 11 түрдүү коопсуздук оңдоолору ишке ашырылып жатканын белгилейт, алардын сегизи жогорку деңгээлдеги тобокелдиктер катары каралат. Алардын бир нечеси эстутумдун боштугунан пайдаланып, берилиштерди бузуу же колдонуучунун билбестен кодду ишке ашыруу үчүн акысыз (UAF) эксплуатациялардан кийин колдонулат.

Image
Image

Айрыкча белгилей кетүүчү нерсе, CVE-2022-0609 деп белгиленген, ал анимацияда UAF мүмкүнчүлүгүн берет, Google аны мурда эксплуатацияланган деп эсептейт. Бул анын бир нече жолу зыяндуу максаттарда колдонулганын жана эксплуатацияны кантип колдонуу керектиги боюнча чоо-жайы башка зыяндуу актерлорго да таралганын билдирет. Google'дун айтымында, тизмедеги башка мүчүлүштүктөрдүн бири дагы колдонула элек окшойт.

Жаңы жаңыртууда каралган коопсуздук эксплуатациялары тууралуу кошумча маалыматтар учурда сакталууда. Google муну атайылап "колдонуучулардын көпчүлүгү оңдоп-түзөө менен жаңыртылганга чейин" жасап жатканын айтат. Мүмкүн болгон чабуулчулар бул эксплуаттарды кантип колдонууну аныктап алышына жол бербөө жана алардын чабуул коюу мүмкүнчүлүгү терезесин кичирейтүүнүн бир жолу катары (б.а. коркунучка кабылган колдонуучулар азыраак болгондо).

Image
Image

Chrome 98.0.4758.102 версиясы "жакынкы күндөрдө/апталарда" үзгүлтүксүз чыгарылат, бирок сиз азыр Google Chrome жөнүндө менюсу аркылуу кол менен жаңыртсаңыз болот. Ал күчүнө кириши үчүн браузерди өчүрүп күйгүзүшүңүз керек болот, андыктан адегенде сизде эч кандай маанилүү нерсе сакталбаганын текшериңиз.

Сунушталууда: