Anot „Google“, buvo aptiktas anksčiau naudotas kritinis „Chrome“, skirtas „Windows“, saugos trūkumas, kuris šiuo metu yra pataisomas.
„Google Chrome“žiniatinklio naršyklėje buvo aptikta arba pranešta apie kelis saugos išnaudojimus, ypač skirtus „Windows“įrenginiams. Stabilaus kanalo naujinimas (103.0.5060.114) pašalina trūkumus, kurie leistų nuotoliniams užpuolikams perimti sistemos valdymą per Javascript, atminties buferį arba atminties paskirstymo spragas.
Atrodo, kad tik viena iš pabrėžtų saugos problemų buvo aktyviai išnaudota atvirai, tačiau CVE-2022-2294, kaip žinoma, gali sukelti daug žalos ar kitų problemų. Tai vadinama „Krūvos buferio perpildymu“, ypač WebRTC, kuri leidžia garso ir vaizdo ryšiui veikti įvairiose žiniatinklio naršyklėse. Šiais laikais tai labai svarbi funkcija.
Išnaudojami užpuolikai gali perrašyti atminties buferį, kad vykdytų savo komandas. Tai gali turėti įtakos bet kuriam procesui konkrečioje operacinėje sistemoje arba jį tiesiogiai valdyti, jei jis nėra tinkamai apsaugotas.
Atrodo, kad kiti aptikti išnaudojimai – „Chrome“OS „Use After Free“klaida ir „Type Confusion“klaida, kurią galima panaudoti norint apgauti „Chrome“paleisti kodą – nebuvo panaudoti. Taigi, nors saugumo trūkumai egzistuoja, niekas, išskyrus juos atradusius tyrinėtojus, negalėjo pasinaudoti.
Stabilaus kanalo naujinys, skirtas „Chrome“asmeniniame kompiuteryje, buvo atnaujintas ir naudotojams turėtų būti pristatytas per kelias ateinančias dienas (ar galbūt savaites). Naujinimas turėtų būti pritaikytas automatiškai iš naujo paleidus „Chrome“, bet taip pat galite atnaujinti neautomatiškai, jei nenorite laukti.
