En tidligere utnyttet kritisk sikkerhetsfeil i Chrome for Windows har blitt oppdaget og er i ferd med å bli rettet, ifølge Google.
Flere sikkerhetsutnyttelser ble oppdaget eller rapportert i Googles Chrome-nettleser, spesielt for Windows-maskiner. Den stabile kanaloppdateringen (103.0.5060.114) løser feil som vil tillate eksterne angripere å ta kontroll over et system gjennom Javascript, minnebuffer eller minneallokeringssårbarheter.
Bare ett av de fremhevede sikkerhetsproblemene ser ut til å ha blitt aktivt utnyttet åpent, men CVE-2022-2294, som det er kjent, kan føre til mye skade eller andre problemer. Det er det som omtales som en "heap buffer overflow", spesielt i WebRTC, som lar lyd- og videokommunikasjon fungere på tvers av forskjellige nettlesere. En slags viktig funksjon i disse dager.
Når de utnyttes, kan angripere overskrive minnebufferen for å utføre sine egne kommandoer. Det kan føre til innflytelse over eller direkte kontroll av enhver prosess i et gitt operativsystem hvis den ikke er tilstrekkelig beskyttet.
De andre oppdagede utnyttelsene – en Use After Free-feil i Chrome OS og en Type Confusion-feil som kan brukes til å lure Chrome til å kjøre kode – har ikke blitt brukt, ser det ut til. Så selv om sikkerhetsbristene eksisterer, har ingen utenfor forskerne som oppdaget dem kunne dra nytte av dem.
Den stabile kanaloppdateringen for Chrome på PC har blitt oppdatert og bør rulles ut til brukere i løpet av de neste dagene (eller kanskje ukene). Oppdateringen skal brukes automatisk etter omstart av Chrome, men du kan også oppdatere manuelt hvis du ikke vil vente.
