Nejnovější aktualizace Chrome – verze 98.0.4758.102 – se vydává pro uživatele Windows, Mac a Linux a řeší řadu kritických bezpečnostních zneužití.
Protokol aktualizací Google zaznamenává 11 různých bezpečnostních oprav implementovaných v nové aktualizaci, přičemž osm z nich je považováno za rizika vysoké úrovně. Několik z nich se používá po bezplatných (UAF) exploitech, které využívají mezeru v paměti k poškození dat nebo spuštění kódu proti vědomí uživatele.
Zvláštní pozornost je věnována označení CVE-2022-0609, které údajně umožňuje UAF v animaci, která byla podle Googlu dříve zneužita. To znamená, že byl použit pro škodlivé účely při více než jedné příležitosti a podrobnosti o tom, jak využít exploit, se pravděpodobně rozšířily na další potenciální škodlivé subjekty. Podle společnosti Google se zdá, že žádná z dalších chyb na seznamu dosud nebyla zneužita.
Další podrobnosti o bezpečnostních exploitech uvedených v nové aktualizaci jsou v tuto chvíli střeženy. Google uvádí, že tak činí záměrně, „dokud nebude většina uživatelů aktualizována s opravou“. Pravděpodobně jako způsob, jak zabránit potenciálním útočníkům v tom, aby přišli na to, jak tyto exploity využít, a zmenšit okno příležitosti k útoku (tj. jakmile bude méně rizikových uživatelů).
Verze Chrome 98.0.4758.102 bude postupně zaváděna „v nadcházejících dnech/týdnech“, ale nyní ji můžete ručně aktualizovat prostřednictvím nabídky O Google Chrome. Aby se to projevilo, budete muset restartovat prohlížeč, takže se nejprve ujistěte, že nemáte nic důležitého neuložené.
