S'ha descobert una fallada de seguretat crítica explotada prèviament a Chrome per a Windows i està en procés de corregir-se, segons Google.
Al navegador web Chrome de Google s'han descobert o informat diversos problemes de seguretat, específicament per a màquines Windows. L'actualització del canal estable (103.0.5060.114) soluciona defectes que permetrien als atacants remots prendre el control d'un sistema mitjançant Javascript, memòria intermèdia o vulnerabilitats d'assignació de memòria.
Sembla que només un dels problemes de seguretat destacats s'ha explotat activament i obertament, però CVE-2022-2294, com se sap, podria provocar molts danys o altres problemes. És el que es coneix com a "desbordament de memòria intermèdia heap", concretament a WebRTC, que permet que la comunicació d'àudio i vídeo funcioni a través de diferents navegadors web. Una característica important en aquests dies.
Quan s'exploten, els atacants poden sobreescriure la memòria intermèdia per executar les seves pròpies ordres. Podria influir o controlar directament qualsevol procés d'un sistema operatiu determinat si no està protegit adequadament.
Sembla que no s'han utilitzat les altres explotacions descobertes: un error d'ús després de la gratuïtat a Chrome OS i un error de confusió de tipus que es podria utilitzar per enganyar Chrome perquè executés codi. Així, tot i que existeixen defectes de seguretat, ningú fora dels investigadors que les van descobrir n'ha pogut aprofitar-se.
L'actualització del canal estable per a Chrome per a PC s'ha actualitzat i s'hauria de llançar als usuaris durant els propers dies (o possiblement setmanes). L'actualització s'ha d'aplicar automàticament després de reiniciar Chrome, però també podeu actualitzar-la manualment si no voleu esperar.
