Pasileidžiama naujausia „Chrome“naujinio versija 98.0.4758.102, skirta „Windows“, „Mac“ir „Linux“naudotojams ir skirta daugeliui svarbių saugos išnaudojimų.
„Google“naujinimų žurnale pažymima, kad naujajame naujinime įdiegta 11 skirtingų saugos pataisų, iš kurių aštuonios laikomos aukšto lygio rizika. Kai kurie iš jų naudojami po nemokamų (UAF) išnaudojimų, kurie naudojasi atminties spraga, kad sugadintų duomenis arba vykdytų kodą prieš vartotojo žinias.
Ypatingas dėmesys skiriamas CVE-2022-0609, kuris, kaip pranešama, leidžia naudoti UAF animacijoje, kuri, kaip teigia „Google“, anksčiau buvo išnaudota. Tai reiškia, kad jis buvo naudojamas kenkėjiškiems tikslams daugiau nei vieną kartą, o informacija apie tai, kaip panaudoti išnaudojimą, greičiausiai buvo išplatinta kitiems galimiems kenkėjams. „Google“teigimu, nė viena iš kitų sąraše esančių klaidų, atrodo, dar nebuvo išnaudota.
Šiuo metu saugoma papildoma informacija apie saugos išnaudojimus, nurodytus naujajame naujinime. „Google“teigia, kad ji sąmoningai tai daro „kol dauguma vartotojų nebus atnaujinami su pataisymu“. Tikėtina, kad potencialūs užpuolikai nesuprastų, kaip naudoti šiuos išnaudojimus, ir sumažintų jų atakos galimybių langą (t. y. kai bus mažiau rizikos vartotojų).
„Chrome“versija 98.0.4758.102 bus nuolat paleista „per artimiausias dienas / savaites“, tačiau dabar galite atnaujinti rankiniu būdu naudodami meniu Apie „Google Chrome“. Vis dėlto turėsite iš naujo paleisti naršyklę, kad ji įsigaliotų, todėl pirmiausia įsitikinkite, kad nieko svarbaus neišsaugota.
