ליקוי אבטחה קריטי שנוצל בעבר ב-Chrome עבור Windows התגלה והוא נמצא בתהליך תיקון, לפי Google.
כמה ניצולי אבטחה התגלו או דווחו בדפדפן האינטרנט Chrome של Google, במיוחד עבור מכונות Windows. עדכון הערוץ היציב (103.0.5060.114) מטפל בפגמים שיאפשרו לתוקפים מרוחקים להשתלט על מערכת באמצעות Javascript, מאגר זיכרון או פרצות הקצאת זיכרון.
נראה שרק אחת מבעיות האבטחה המודגשות נוצלה באופן פעיל באופן גלוי, אבל CVE-2022-2294, כידוע, עלול להוביל לנזק רב או לבעיות אחרות.זה מה שמכונה "הצפת מאגר ערימה", במיוחד ב-WebRTC, המאפשרת תקשורת שמע ווידאו לעבוד על פני דפדפני אינטרנט שונים. סוג של תכונה חשובה בימינו.
כאשר מנוצלים, תוקפים יכולים להחליף את מאגר הזיכרון כדי לבצע פקודות משלהם. זה עלול להוביל להשפעה או שליטה ישירה על כל תהליך במערכת הפעלה נתונה אם הוא לא מוגן כראוי.
הניצול השני שהתגלה - באג Use After Free ב-Chrome OS ובאג סוג בלבול שיכול לשמש כדי להערים על Chrome להפעיל קוד - נראה שלא נעשה שימוש. אז בעוד שפגמי האבטחה קיימים, אף אחד מחוץ לחוקרים שגילו אותם לא הצליח לנצל.
עדכון הערוץ היציב עבור Chrome במחשב האישי עודכן ואמור לצאת למשתמשים במהלך הימים הקרובים (או אולי השבועות). יש להחיל את העדכון באופן אוטומטי לאחר הפעלה מחדש של Chrome, אך תוכל גם לעדכן ידנית אם אינך רוצה לחכות.
