Uprzednio wykorzystana krytyczna luka bezpieczeństwa w Chrome dla Windows została wykryta i jest w trakcie łatania, według Google.
Kilka luk w zabezpieczeniach zostało wykrytych lub zgłoszonych w przeglądarce internetowej Google Chrome, szczególnie dla komputerów z systemem Windows. Aktualizacja stabilnego kanału (103.0.5060.114) usuwa luki, które pozwalają zdalnym atakującym przejąć kontrolę nad systemem przez JavaScript, luki w buforze pamięci lub alokacji pamięci.
Wygląda na to, że tylko jeden ze wskazanych problemów bezpieczeństwa był aktywnie wykorzystywany, ale CVE-2022-2294, jak wiadomo, może prowadzić do wielu szkód lub innych problemów. Jest to tak zwane „przepełnienie bufora sterty”, w szczególności w WebRTC, które umożliwia komunikację audio i wideo w różnych przeglądarkach internetowych. To rodzaj ważnej funkcji w dzisiejszych czasach.
Kiedy zostaną wykorzystane, atakujący mogą nadpisać bufor pamięci, aby wykonać własne polecenia. Może to prowadzić do wpływania na lub bezpośredniej kontroli dowolnego procesu w danym systemie operacyjnym, jeśli nie jest on odpowiednio chroniony.
Inne wykryte exploity – błąd Use After Free w systemie operacyjnym Chrome oraz błąd Type Confusion, który mógł zostać wykorzystany do nakłonienia Chrome do uruchomienia kodu – nie zostały najwyraźniej wykorzystane. Tak więc chociaż luki w zabezpieczeniach istnieją, nikt poza badaczami, którzy je odkryli, nie był w stanie z nich skorzystać.
Aktualizacja kanału stabilnego dla Chrome na PC została zaktualizowana i powinna zostać udostępniona użytkownikom w ciągu najbliższych kilku dni (lub tygodni). Aktualizacja powinna zostać zastosowana automatycznie po ponownym uruchomieniu Chrome, ale możesz też zaktualizować ją ręcznie, jeśli nie chcesz czekać.