Một lỗ hổng bảo mật quan trọng được khai thác trước đây trong Chrome dành cho Windows đã được phát hiện và đang trong quá trình vá, theo Google.
Một số khai thác bảo mật đã được phát hiện hoặc báo cáo trong trình duyệt web Chrome của Google, đặc biệt dành cho các máy Windows. Bản cập nhật kênh Ổn định (103.0.5060.114) giải quyết các lỗ hổng cho phép kẻ tấn công từ xa kiểm soát hệ thống thông qua Javascript, bộ đệm bộ nhớ hoặc các lỗ hổng cấp phát bộ nhớ.
Chỉ một trong những vấn đề bảo mật được nêu bật dường như đã được khai thác một cách công khai, nhưng CVE-2022-2294, như đã biết, có thể dẫn đến nhiều thiệt hại hoặc các vấn đề khác. Đó là thứ được gọi là "tràn bộ đệm Heap", cụ thể là trong WebRTC, cho phép giao tiếp âm thanh và video hoạt động trên các trình duyệt web khác nhau. Đây là một tính năng quan trọng ngày nay.
Khi bị khai thác, kẻ tấn công có thể ghi đè bộ nhớ đệm để thực hiện các lệnh của riêng chúng. Nó có thể dẫn đến ảnh hưởng hoặc quyền kiểm soát trực tiếp bất kỳ quá trình nào trong một hệ điều hành nhất định nếu nó không được bảo vệ đầy đủ.
Các cách khai thác khác được phát hiện-một lỗi Sử dụng Sau Miễn phí trong Chrome OS và một lỗi Loại nhầm có thể được sử dụng để lừa Chrome chạy mã - có vẻ như chưa được sử dụng. Vì vậy, trong khi các lỗ hổng bảo mật vẫn tồn tại, không ai ngoài các nhà nghiên cứu phát hiện ra chúng có thể lợi dụng.
Bản cập nhật kênh Ổn định dành cho Chrome trên PC đã được cập nhật và sẽ ra mắt người dùng trong vài ngày tới (hoặc có thể vài tuần). Bản cập nhật sẽ được áp dụng tự động sau khi khởi động lại Chrome, nhưng bạn cũng có thể cập nhật theo cách thủ công nếu không muốn đợi.
