עדכון Chrome האחרון מתייחס לניצול חדש של יום אפס

עדכון Chrome האחרון מתייחס לניצול חדש של יום אפס
עדכון Chrome האחרון מתייחס לניצול חדש של יום אפס
Anonim

גרסה העדכנית ביותר של עדכון Chrome 98.0.4758.102 - יוצאת למשתמשי Windows, Mac ו-Linux ומתייחסת למספר ניצולי אבטחה קריטיים.

יומן העדכונים של גוגל מציין 11 תיקוני אבטחה שונים המיושמים בעדכון החדש, כאשר שמונה מהם נחשבים לסיכונים ברמה גבוהה. כמה מהם משמשים לאחר ניצול חינמי (UAF) המנצל את פרצת הזיכרון כדי להשחית נתונים או להפעיל קוד בניגוד לדעת המשתמש.

Image
Image

ראוי לציין במיוחד את זה המיועד CVE-2022-0609, שלפי הדיווחים מאפשר שימוש ב-UAF בהנפשה, שלדברי גוגל נוצל בעבר.המשמעות היא שהוא שימש למטרות זדוניות ביותר מהזדמנות אחת, וסביר להניח שפרטים על אופן השימוש בניצול הופצו לשחקנים זדוניים אחרים. לפי גוגל, נראה שאף אחד מהבאגים האחרים ברשימה עדיין לא נוצל.

פרטים נוספים על ניצול האבטחה המטופל בעדכון החדש נשמרים לעת עתה. גוגל מצהירה שהיא עושה זאת בכוונה "עד שרוב המשתמשים יעודכנו בתיקון". ככל הנראה כדרך למנוע מתוקפים פוטנציאליים להבין כיצד להשתמש במנצלים אלה ולצמצם את חלון הזדמנויות התקיפה שלהם (כלומר, ברגע שיש פחות משתמשים בסיכון).

Image
Image

גרסת Chrome 98.0.4758.102 תושק בהתמדה "במהלך הימים/שבועות הקרובים", אבל אתה יכול לעדכן ידנית עכשיו דרך התפריט אודות Google Chrome. תצטרך להפעיל מחדש את הדפדפן כדי שזה ייכנס לתוקף, אז וודא שאין לך שום דבר חשוב שנשמר תחילה.

מוּמלָץ: