Chrome-ի վերջին թարմացումը ուղղված է նոր զրոյական օրվա շահագործմանը

Chrome-ի վերջին թարմացումը ուղղված է նոր զրոյական օրվա շահագործմանը
Chrome-ի վերջին թարմացումը ուղղված է նոր զրոյական օրվա շահագործմանը
Anonim

Chrome-ի վերջին թարմացում-տարբերակը 98.0.4758.102-ը հասանելի է Windows-ի, Mac-ի և Linux-ի օգտատերերի համար և անդրադառնում է անվտանգության մի շարք կարևորագույն շահագործումների:

Google-ի թարմացումների գրանցամատյանը նշում է անվտանգության 11 տարբեր ուղղումներ, որոնք իրականացվել են նոր թարմացման մեջ, որոնցից ութը համարվում են բարձր մակարդակի ռիսկեր: Դրանցից մի քանիսն օգտագործվում են անվճար (UAF) շահագործումներից հետո, որոնք օգտվում են հիշողության սողանցքից՝ տվյալները փչացնելու կամ օգտագործողի գիտելիքների հակառակ կոդի գործարկման համար:

Image
Image

Հատկապես ուշագրավ է CVE-2022-0609-ը, որը, ըստ տեղեկությունների, թույլ է տալիս UAF-ը անիմացիայի մեջ, որը Google-ն ասում է, որ նախկինում շահագործվել է:Սա նշանակում է, որ այն օգտագործվել է մի քանի անգամ չարամիտ նպատակներով, և շահագործումը օգտագործելու մանրամասները, հավանաբար, տարածվել են այլ հավանական վնասակար դերակատարների վրա: Ըստ Google-ի՝ ցուցակի մյուս վրիպակներից ոչ մեկը, կարծես, դեռ չի շահագործվել:

Անվտանգության շահագործումների վերաբերյալ լրացուցիչ մանրամասներ, որոնք վերաբերում են նոր թարմացումներին, այս պահին պահպանվում են: Google-ը նշում է, որ դա միտումնավոր է անում, «մինչև օգտատերերի մեծամասնությունը թարմացվի շտկումով»: Հավանաբար որպես միջոց՝ կանխելու պոտենցիալ հարձակվողներին, որպեսզի պարզեն, թե ինչպես օգտագործել այս շահագործումները և փոքրացնել իրենց հարձակման հնարավորությունների պատուհանը (այսինքն, երբ ավելի քիչ ռիսկային օգտվողներ կան):

Image
Image

Chrome 98.0.4758.102 տարբերակը կայուն կերպով կներկայացվի «առաջիկա օրերի/շաբաթների ընթացքում», սակայն դուք կարող եք ձեռքով թարմացնել հիմա Google Chrome-ի մասին մենյուի միջոցով: Այնուամենայնիվ, դուք պետք է վերագործարկեք զննարկիչը, որպեսզի այն ուժի մեջ մտնի, այնպես որ նախ համոզվեք, որ որևէ կարևոր բան չպահված չէ:

Խորհուրդ ենք տալիս: