La darrera actualització de Chrome aborda una nova explotació de dia zero

La darrera actualització de Chrome aborda una nova explotació de dia zero
La darrera actualització de Chrome aborda una nova explotació de dia zero
Anonim

La darrera actualització de Chrome, la versió 98.0.4758.102, s'està llançant per als usuaris de Windows, Mac i Linux i soluciona una sèrie d'explotacions de seguretat crítiques.

El registre d'actualitzacions de Google assenyala 11 correccions de seguretat diferents que s'estan implementant a la nova actualització, amb vuit d'elles considerades riscos d' alt nivell. Molts d'ells s'utilitzen després d'explotacions gratuïtes (UAF) que s'aprofiten d'un buit de memòria per corrompre dades o executar codi sense el coneixement de l'usuari.

Image
Image

Cal destacar especialment el designat CVE-2022-0609, que, segons es diu, permet la UAF en animació, que Google diu que s'ha explotat anteriorment. Això significa que s'ha utilitzat amb finalitats malicioses en més d'una ocasió, i els detalls sobre com utilitzar l'explotació probablement s'han difós a altres actors potencialment maliciosos. Segons Google, cap dels altres errors de la llista sembla haver estat explotat encara.

De moment s'estan guardant detalls addicionals sobre les vulnerabilitats de seguretat abordades a la nova actualització. Google afirma que ho fa intencionadament "fins que la majoria dels usuaris s'actualitzen amb una solució". Probablement com una manera d'evitar que els atacants potencials esbringuin com utilitzar aquestes explotacions i reduir la seva finestra d'oportunitat d'atac (és a dir, quan hi hagi menys usuaris en risc).

Image
Image

La versió de Chrome 98.0.4758.102 es desplegarà de manera constant "durant els propers dies/setmanes", però ara podeu actualitzar manualment mitjançant el menú Quant a Google Chrome. Tanmateix, haureu de reiniciar el navegador perquè tingui efecte, així que primer assegureu-vos que no us quedi res important sense desar.

Recomanat: