Google soovitab Chrome'i kiiresti värskendada: brauseris on leitud tõsine haavatavus

Chrome'i brauseri arvutiversioonis avastatud nullpäeva haavatavus CVE-2022-3723. See võimaldab teil V8 Javascripti mootoris käivitada tüübisegaduse ärakasutamist.

Exploiti kasutav programm taotleb kaks korda juurdepääsu samale objektile, ressursile või muutujale, kuid kasutab teist korda valet baastüüpi. See ajab süsteemi segadusse ja annab programmile juurdepääsu mälupiirkondadele, mis ei tohiks olla talle kättesaadavad. Selle tulemusena saavad ründajad juurdepääsu seadmesse salvestatud tundlikele andmetele, põhjustada rakenduste krahhi ja isegi koodi kaugkäivitada.

Hea uudis on see, et Google on selle probleemi juba kinnitanud ja suletud haavatavus brauseri versioonides 107.0.5304.87/88. Kui kasutate vanemat versiooni, on soovitatav värskendus installida ja rakendus võimalikult kiiresti taaskäivitada.

CVE-2022-3723 oli seitsmes 2022. aastal Chrome'ist leitud nullpäeva haavatavus. Võrdluseks: 2021. aastaks katmata ja kõrvaldas rekordilised 58 turvaauku.

Google pakub, et selle põhjuseks on Google'i, Apple'i ja Microsofti põhjalikumad kontrollid, mis on võimaldanud turvarikkumisi senisest sagedamini avastada. Pärast mitmeid avastusi on nende avastamise sagedus langenud, mistõttu on 2022. aastast saanud avastatud haavatavuste osas rahulikum aasta.