Chrome-ի Windows-ի համար նախկինում օգտագործված անվտանգության կարևոր թերությունը հայտնաբերվել է և գտնվում է կարկատման փուլում, ըստ Google-ի:
Անվտանգության մի քանի շահարկումներ են հայտնաբերվել կամ հաղորդվել Google-ի Chrome վեբ բրաուզերում, հատուկ Windows-ի սարքերի համար: Կայուն ալիքի թարմացումը (103.0.5060.114) վերացնում է թերությունները, որոնք թույլ կտան հեռավոր հարձակվողներին կառավարել համակարգը Javascript-ի, հիշողության բուֆերի կամ հիշողության բաշխման խոցելիության միջոցով:
Անվտանգության ընդգծված խնդիրներից միայն մեկն է կարծես ակտիվորեն բացահայտորեն շահագործվել, սակայն CVE-2022-2294-ը, ինչպես հայտնի է, կարող է հանգեցնել մեծ վնասների կամ այլ խնդիրների:Դա այն է, ինչ կոչվում է «Կույտային բուֆերային արտահոսք», մասնավորապես WebRTC-ում, որը թույլ է տալիս աուդիո և վիդեո հաղորդակցությունը աշխատել տարբեր վեբ բրաուզերների միջև: Այս օրերի մի տեսակ կարևոր հատկանիշ:
Շահագործման դեպքում հարձակվողները կարող են վերագրանցել հիշողության բուֆերը՝ իրենց սեփական հրամանները կատարելու համար: Դա կարող է հանգեցնել տվյալ օպերացիոն համակարգի ցանկացած գործընթացի վրա ազդեցության կամ ուղղակի վերահսկողության, եթե այն պատշաճ կերպով պաշտպանված չէ:
Մյուս հայտնաբերված շահագործումները՝ Use After Free-ի սխալը Chrome OS-ում և Type Confusion-ի սխալը, որը կարող է օգտագործվել Chrome-ին խաբելու համար, որպեսզի գործարկի կոդ, կարծես թե չեն օգտագործվել: Այսպիսով, մինչ անվտանգության թերությունները գոյություն ունեն, դրանք հայտնաբերած հետազոտողներից դուրս ոչ ոք չի կարողացել օգտվել:
Համակարգչի վրա Chrome-ի կայուն ալիքի թարմացումը թարմացվել է և պետք է հասանելի լինի օգտատերերին առաջիկա մի քանի օրվա ընթացքում (կամ հնարավոր է շաբաթների ընթացքում): Թարմացումը պետք է ավտոմատ կերպով կիրառվի Chrome-ը վերագործարկելուց հետո, բայց դուք կարող եք նաև ձեռքով թարմացնել, եթե չեք ցանկանում սպասել:
