A Google szerint a Chrome Windows rendszerhez korábban kihasznált kritikus biztonsági hibáját fedezték fel, és a javítás folyamatban van.
Számos biztonsági kizsákmányolást fedeztek fel vagy jelentettek a Google Chrome webböngészőjében, kifejezetten Windows-gépekhez. A stabil csatornafrissítés (103.0.5060.114) azokat a hibákat orvosolja, amelyek lehetővé teszik, hogy a távoli támadók átvehessék a rendszer irányítását Javascripten, memóriapufferen vagy memóriafoglalási sebezhetőségen keresztül.
Úgy tűnik, hogy a kiemelt biztonsági problémák közül csak egyet használtak ki nyíltan, de a CVE-2022-2294, mint ismeretes, sok kárhoz vagy egyéb problémához vezethet. Ezt nevezik "Heap puffer túlcsordulásnak", különösen a WebRTC-ben, amely lehetővé teszi, hogy a hang- és képkommunikáció különböző webböngészők között működjön. Egyfajta fontos funkció manapság.
Ha kihasználják, a támadók felülírhatják a memóriapuffert, hogy végrehajtsák saját parancsaikat. Ha az nincs megfelelően védve, az adott operációs rendszerben bármely folyamat befolyásolásához vagy közvetlen vezérléséhez vezethet.
A másik felfedezett kizsákmányolást – egy Use After Free – hibát a Chrome OS-ben és egy Type Confusion hibát, amellyel a Chrome-ot kód futtatására lehetne használni – úgy tűnik, nem használták. Tehát bár a biztonsági hibák léteznek, az azokat felfedező kutatókon kívül senki sem tudta kihasználni az előnyöket.
Frissítették a PC-s Chrome stabil csatornafrissítését, és a következő napokban (vagy esetleg hetekben) meg kell jelennie a felhasználók számára. A frissítést automatikusan alkalmazni kell a Chrome újraindítása után, de manuálisan is frissítheti, ha nem szeretne várni.
