Najnowsza aktualizacja Chrome - wersja 98.0.4758.102 - jest wdrażana dla użytkowników systemów Windows, Mac i Linux i usuwa szereg krytycznych luk w zabezpieczeniach.
Dziennik aktualizacji Google odnotowuje 11 różnych poprawek zabezpieczeń wprowadzonych w nowej aktualizacji, z których osiem uznano za zagrożenia wysokiego poziomu. Kilka z nich jest używanych po darmowych exploitach (UAF), które wykorzystują lukę w pamięci do uszkodzenia danych lub wykonania kodu wbrew wiedzy użytkownika.
Na szczególną uwagę zasługuje ten oznaczony jako CVE-2022-0609, który podobno dopuszcza UAF w animacji, co według Google było wcześniej wykorzystywane. Oznacza to, że został użyty do złośliwych celów więcej niż jeden raz, a szczegóły dotyczące sposobu wykorzystania exploita zostały prawdopodobnie rozpowszechnione wśród innych potencjalnych złośliwych podmiotów. Według Google żaden z pozostałych błędów na liście nie został jeszcze wykorzystany.
Dodatkowe szczegóły dotyczące luk w zabezpieczeniach, których dotyczy nowa aktualizacja, są na razie strzeżone. Google twierdzi, że celowo to robi, „dopóki większość użytkowników nie zostanie zaktualizowana za pomocą poprawki”. Prawdopodobnie jako sposób na uniemożliwienie potencjalnym atakującym wymyślenie sposobu wykorzystania tych exploitów i skrócenie okna możliwości ataku (tj. gdy będzie mniej zagrożonych użytkowników).
Chrome w wersji 98.0.4758.102 będzie stopniowo wprowadzany „w nadchodzących dniach/tygodniach”, ale możesz teraz ręcznie aktualizować wersję za pomocą menu Google Chrome - informacje. Będziesz jednak musiał ponownie uruchomić przeglądarkę, aby zaczęła działać, więc najpierw upewnij się, że nie masz nic ważnego niezapisanego.
