Google-ға сәйкес Windows жүйесіне арналған Chrome жүйесінде бұрын пайдаланылған маңызды қауіпсіздік кемшілігі табылды және ол түзетілуде.
Бірнеше қауіпсіздік қателері Google Chrome веб-шолғышында, әсіресе Windows машиналары үшін табылды немесе хабарланды. Тұрақты арна жаңартуы (103.0.5060.114) қашықтағы шабуылдаушыларға Javascript, жад буфері немесе жадты бөлу осалдықтары арқылы жүйені басқаруға мүмкіндік беретін кемшіліктерді шешеді.
Бөлінген қауіпсіздік мәселелерінің біреуі ғана ашық түрде белсенді түрде пайдаланылған сияқты, бірақ CVE-2022-2294, белгілі болғандай, көптеген зақымға немесе басқа мәселелерге әкелуі мүмкін. Бұл аудио және бейне байланысының әртүрлі веб-браузерлерде жұмыс істеуіне мүмкіндік беретін WebRTC-те «Үйме буферінің толып кетуі» деп аталатын нәрсе. Бүгінгі күннің маңызды мүмкіндігі.
Қолданған кезде, шабуылдаушылар өздерінің пәрмендерін орындау үшін жад буферін қайта жаза алады. Ол тиісті түрде қорғалмаған жағдайда, белгілі бір операциялық жүйедегі кез келген процеске әсер ету немесе оны тікелей басқаруға әкелуі мүмкін.
Басқа табылған эксплойттар – Chrome ОЖ жүйесіндегі «Тегін пайдаланудан кейін пайдалану» қатесі және Chrome браузерін алдап, кодты іске қосу үшін пайдаланылуы мүмкін «Түрі шатасуы» қатесі пайдаланылмаған сияқты. Қауіпсіздік кемшіліктері болғанымен, оларды ашқан зерттеушілерден басқа ешкім бұл артықшылықты пайдалана алмады.
Компьютердегі Chrome үшін тұрақты арна жаңартуы жаңартылды және келесі бірнеше күнде (немесе апталарда) пайдаланушыларға таратылуы керек. Жаңарту Chrome қайта іске қосылғаннан кейін автоматты түрде қолданылуы керек, бірақ күткіңіз келмесе, қолмен де жаңартуға болады.
