Chrome жаңартуының ең соңғы нұсқасы – 98.0.4758.102 – Windows, Mac және Linux пайдаланушыларына арналған және бірқатар маңызды қауіпсіздік қателіктерін қарастырады.
Google жаңарту журналында жаңа жаңартуда 11 түрлі қауіпсіздік түзетулері енгізілген, олардың сегізі жоғары деңгейдегі тәуекелдер ретінде қарастырылған. Олардың кейбіреулері деректерді бүлдіру немесе пайдаланушы білмеген кодты орындау үшін жад саңылауын пайдаланатын тегін (UAF) эксплуатациялардан кейін пайдаланылады.
Тағайындалған CVE-2022-0609 нұсқасын ерекше атап өтуге болады, ол анимацияда UAF мүмкіндігін береді, Google оны бұрын пайдаланғанын айтады. Бұл оның бірнеше рет зиянды мақсатта пайдаланылғанын білдіреді және эксплуатацияны қалай пайдалану керектігі туралы егжей-тегжейлер басқа ықтимал зиянды әрекеттерге таратылған болуы мүмкін. Google мәліметтері бойынша, тізімдегі басқа қателердің ешқайсысы әлі пайдаланылмаған сияқты.
Жаңа жаңартуда қарастырылған қауіпсіздік қателері туралы қосымша мәліметтер қазіргі уақытта қорғалуда. Google мұны «пайдаланушылардың көпшілігі түзетумен жаңартылмайынша» әдейі жасайтынын айтады. Ықтимал шабуылдаушылардың осы эксплойттерді қалай пайдалану керектігін анықтауына жол бермеу және олардың шабуыл мүмкіндіктері терезесін кішірейту әдісі болуы мүмкін (яғни, тәуекел тобындағы пайдаланушылар аз болған кезде).
Chrome 98.0.4758.102 нұсқасы «алдағы күндер/апталарда» тұрақты түрде шығарылады, бірақ қазір Google Chrome туралы мәзір арқылы қолмен жаңартуға болады. Ол күшіне енуі үшін браузерді қайта іске қосу керек, сондықтан алдымен маңызды ештеңе сақталмағанына көз жеткізіңіз.
