Bản cập nhật Chrome mới nhất giải quyết một khai thác mới trong Zero-Day

Bản cập nhật Chrome mới nhất giải quyết một khai thác mới trong Zero-Day
Bản cập nhật Chrome mới nhất giải quyết một khai thác mới trong Zero-Day
Anonim

Bản cập nhật Chrome mới nhất-phiên bản 98.0.4758.102-đang được tung ra cho người dùng Windows, Mac và Linux và giải quyết một số lỗi khai thác bảo mật quan trọng.

Nhật ký cập nhật của Google ghi nhận 11 bản sửa lỗi bảo mật khác nhau đang được triển khai trong bản cập nhật mới, với 8 trong số đó được coi là rủi ro cấp cao. Một số trong số chúng được sử dụng sau các đợt khai thác miễn phí (UAF) lợi dụng lỗ hổng bộ nhớ để làm hỏng dữ liệu hoặc thực thi mã mà người dùng không biết.

Image
Image

Đặc biệt lưu ý là CVE-2022-0609 được chỉ định cho phép UAF trong Hoạt ảnh, mà Google cho biết trước đây đã được khai thác. Điều này có nghĩa là nó đã được sử dụng cho các mục đích xấu nhiều hơn một lần và chi tiết về cách sử dụng khai thác có thể đã được lan truyền cho các tác nhân độc hại khác. Theo Google, không có lỗi nào khác trong danh sách dường như chưa được khai thác.

Chi tiết bổ sung về các khai thác bảo mật được đề cập trong bản cập nhật mới đang được bảo vệ tại thời điểm này. Google tuyên bố rằng họ cố tình làm như vậy "cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi." Có khả năng là một cách để ngăn những kẻ tấn công tiềm năng tìm ra cách sử dụng các khai thác này và làm cho cơ hội tấn công của chúng nhỏ hơn (tức là khi có ít người dùng gặp rủi ro hơn).

Image
Image

Chrome phiên bản 98.0.4758.102 sẽ được triển khai đều đặn "trong những ngày / tuần tới", nhưng bạn có thể cập nhật thủ công ngay bây giờ thông qua trình đơn Giới thiệu về Google Chrome. Tuy nhiên, bạn sẽ phải khởi động lại trình duyệt để trình duyệt có hiệu lực, vì vậy trước tiên hãy đảm bảo rằng bạn không có bất kỳ nội dung quan trọng nào chưa được lưu.

Đề xuất: