Windows için Chrome'da daha önce yararlanılan bir kritik güvenlik açığı keşfedildi ve Google'a göre yamalanma sürecinde.
Google'ın Chrome web tarayıcısında, özellikle Windows makineleri için çeşitli güvenlik açıkları keşfedildi veya bildirildi. Kararlı kanal güncellemesi (103.0.5060.114), uzak saldırganların Javascript, bellek arabelleği veya bellek ayırma güvenlik açıkları aracılığıyla bir sistemin kontrolünü ele geçirmesine izin verecek kusurları giderir.
Vurgulanan güvenlik sorunlarından yalnızca biri etkin bir şekilde istismar edilmiş gibi görünüyor, ancak bilindiği gibi CVE-2022-2294 çok fazla hasara veya başka sorunlara yol açabilir. Ses ve video iletişiminin farklı web tarayıcılarında çalışmasına izin veren, özellikle WebRTC'de "Yığın arabellek taşması" olarak adlandırılan şeydir. Bu günlerde önemli bir özellik.
Sömürüldüğünde, saldırganlar kendi komutlarını yürütmek için bellek arabelleğinin üzerine yazabilir. Yeterince korunmadığı takdirde, belirli bir işletim sistemindeki herhangi bir işlemin doğrudan kontrolüne veya üzerinde etkisine yol açabilir.
Keşfedilen diğer istismarlar (Chrome OS'de Ücretsiz Sonra Kullanım hatası ve Chrome'u kandırarak kod çalıştırması için kullanılabilecek bir Tür Karıştırma hatası) kullanılmamış gibi görünüyor. Bu nedenle, güvenlik açıkları mevcut olsa da, onları keşfeden araştırmacıların dışında hiç kimse bundan yararlanamadı.
PC'de Chrome için Kararlı kanal güncellemesi güncellendi ve önümüzdeki birkaç gün (veya muhtemelen haftalar) içinde kullanıcılara sunulacak. Güncelleme, Chrome'u yeniden başlattıktan sonra otomatik olarak uygulanmalıdır, ancak beklemek istemiyorsanız manuel olarak da güncelleyebilirsiniz.