Byla objevena dříve zneužitá kritická bezpečnostní chyba v Chromu pro Windows a podle společnosti Google právě probíhá oprava.
Ve webovém prohlížeči Chrome společnosti Google, konkrétně pro počítače se systémem Windows, bylo objeveno nebo nahlášeno několik zneužití zabezpečení. Aktualizace stabilního kanálu (103.0.5060.114) řeší nedostatky, které by vzdáleným útočníkům umožnily převzít kontrolu nad systémem prostřednictvím zranitelností Javascriptu, vyrovnávací paměti nebo alokace paměti.
Zdá se, že byl otevřeně aktivně využíván pouze jeden ze zdůrazněných bezpečnostních problémů, ale CVE-2022-2294, jak je známo, může vést k mnoha škodám nebo jiným problémům. Je to to, co se nazývá „přetečení vyrovnávací paměti haldy“, konkrétně ve WebRTC, které umožňuje audio a video komunikaci fungovat napříč různými webovými prohlížeči. V dnešní době je to důležitá funkce.
Při zneužití mohou útočníci přepsat vyrovnávací paměť a provést své vlastní příkazy. Mohlo by to vést k ovlivnění nebo přímé kontrole jakéhokoli procesu v daném operačním systému, pokud není dostatečně chráněn.
Zdá se, že další objevené exploity – chyba Use After Free v Chrome OS a chyba Type Confusion, která by mohla být použita k oklamání Chrome ke spuštění kódu – nebyly použity. I když tedy bezpečnostní chyby existují, nikdo kromě výzkumníků, kteří je objevili, je nedokázal využít.
Aktualizace stabilního kanálu pro Chrome na PC byla aktualizována a měla by být k dispozici uživatelům během několika příštích dnů (případně týdnů). Aktualizace by se měla použít automaticky po restartování Chromu, ale pokud nechcete čekat, můžete ji aktualizovat také ručně.