„Google“ rekomenduoja skubiai atnaujinti „Chrome“: naršyklėje rastas rimtas pažeidžiamumas
įvairenybės / / April 04, 2023
Tai supainioja sistemą ir suteikia užpuolikams prieigą prie įrenginio duomenų.
„Chrome“ naršyklės kompiuterio versijoje atrado nulinės dienos pažeidžiamumas CVE-2022-3723. Tai leidžia vykdyti „Type Confusion“ išnaudojimą V8 „Javascript“ variklyje.
Programa, naudojanti išnaudojimą, prašo prieigos prie to paties objekto, šaltinio ar kintamojo du kartus, bet antrą kartą naudoja netinkamą bazinį tipą. Tai supainioja sistemą ir suteikia programai prieigą prie atminties sričių, kurios jai neturėtų būti pasiekiamos. Dėl to užpuolikai gali pasiekti įrenginyje saugomus slaptus duomenis, sukelti programų strigtis ir net nuotoliniu būdu vykdyti kodą.
Geros naujienos yra tai, kad „Google“ jau patvirtino šią problemą ir uždaryta pažeidžiamumas naršyklės versijose 107.0.5304.87/88. Jei naudojate senesnę versiją, rekomenduojama kuo greičiau įdiegti naujinimą ir iš naujo paleisti programą.
CVE-2022-3723 buvo septintasis nulinės dienos pažeidžiamumas, rastas „Chrome“ 2022 m. Palyginimui: 2021 m atidengtas ir pašalino rekordines 58 spragas.
„Google“ teigia, kad taip yra dėl nuodugnesnių „Google“, „Apple“ ir „Microsoft“ patikrų, kurios leido dažniau nei anksčiau nustatyti saugumo pažeidimus. Po daugybės atradimų jų aptikimo dažnis sumažėjo, todėl 2022-ieji tapo ramesniais metais pagal atrastus pažeidžiamumus.
Taip pat skaitykite🧐
- 18 plėtinių saugiam ir privačiam naršymui naršyklėje „Chrome“.
- „Chrome“ pradės užmigdyti skirtukus, kad atlaisvintų atminties
- 8 slapti „Chrome“ patobulinimai, galintys tai pagreitinti
Geriausi savaitės pasiūlymai: AliExpress, Lamoda, Incanto ir kitų parduotuvių nuolaidos