Google iesaka steidzami atjaunināt pārlūku Chrome: pārlūkprogrammā ir atrasta nopietna ievainojamība
Literārs Mistrojums / / April 04, 2023
Tas mulsina sistēmu un ļauj uzbrucējiem piekļūt ierīces datiem.
Pārlūkprogrammas Chrome datora versijā atklāja nulles dienas ievainojamība CVE-2022-3723. Tas ļauj izpildīt Type Confusion ekspluatāciju V8 Javascript dzinējā.
Programma, kas izmanto izlietojumu, divas reizes pieprasa piekļuvi vienam un tam pašam objektam, resursam vai mainīgajam, bet otro reizi izmanto nepareizu bāzes tipu. Tas mulsina sistēmu un nodrošina programmai piekļuvi atmiņas apgabaliem, kuriem tai nevajadzētu būt pieejamiem. Tādējādi uzbrucēji var piekļūt ierīcē saglabātajiem sensitīviem datiem, izraisīt lietojumprogrammu avārijas un pat attālināti izpildīt kodu.
Labā ziņa ir tā, ka Google jau ir apstiprinājusi šo problēmu un slēgts ievainojamība pārlūkprogrammas versijās 107.0.5304.87/88. Ja izmantojat vecāku versiju, ieteicams pēc iespējas ātrāk instalēt atjauninājumu un restartēt lietojumprogrammu.
CVE-2022-3723 bija septītā nulles dienas ievainojamība, kas tika atklāta pārlūkā Chrome 2022. gadā. Salīdzinājumam: 2021. gadam bez pārklājuma un likvidēja rekordlielas 58 ievainojamības.
Google norāda, ka tas ir saistīts ar rūpīgākām Google, Apple un Microsoft pārbaudēm, kas ļāvušas drošības pārkāpumus konstatēt biežāk nekā iepriekš. Pēc virknes atklājumu to atklāšanas biežums ir samazinājies, tāpēc 2022. gads atklāto ievainojamību ziņā kļuvis par mierīgāku gadu.
Izlasi arī🧐
- 18 paplašinājumi drošai un privātai sērfošanai pārlūkā Chrome
- Pārlūks Chrome sāks hibernēt cilnes, lai atbrīvotu atmiņu
- 8 slepeni Chrome uzlabojumi, kas to var paātrināt
Nedēļas labākie piedāvājumi: atlaides no AliExpress, Lamoda, Incanto un citiem veikaliem