Google ระบุข้อบกพร่องด้านความปลอดภัยที่สำคัญก่อนหน้านี้ใน Chrome สำหรับ Windows ถูกค้นพบแล้วและอยู่ในขั้นตอนของการแก้ไข
พบหรือรายงานช่องโหว่ด้านความปลอดภัยหลายครั้งในเว็บเบราว์เซอร์ Chrome ของ Google โดยเฉพาะสำหรับเครื่อง Windows การอัปเดตช่องสัญญาณที่เสถียร (103.0.5060.114) ระบุจุดบกพร่องที่อนุญาตให้ผู้โจมตีจากระยะไกลเข้าควบคุมระบบผ่าน Javascript, บัฟเฟอร์หน่วยความจำ หรือช่องโหว่ในการจัดสรรหน่วยความจำ
ปัญหาด้านความปลอดภัยเพียงประเด็นเดียวที่ดูเหมือนว่าจะถูกใช้อย่างเปิดเผย แต่ CVE-2022-2294 อย่างที่ทราบกันดีอยู่แล้ว อาจนำไปสู่ความเสียหายหรือปัญหาอื่นๆ มากมายนี่คือสิ่งที่เรียกว่า "บัฟเฟอร์ล้น Heap" โดยเฉพาะใน WebRTC ซึ่งช่วยให้การสื่อสารด้วยเสียงและวิดีโอทำงานผ่านเว็บเบราว์เซอร์ต่างๆ ฟีเจอร์สำคัญในทุกวันนี้
เมื่อถูกโจมตี ผู้โจมตีสามารถเขียนทับบัฟเฟอร์หน่วยความจำเพื่อดำเนินการคำสั่งของตนเอง อาจนำไปสู่การมีอิทธิพลเหนือหรือควบคุมกระบวนการใดๆ ในระบบปฏิบัติการที่กำหนดได้โดยตรง หากไม่ได้รับการปกป้องอย่างเพียงพอ
พบช่องโหว่อื่น ๆ - บั๊ก Use After Free ใน Chrome OS และบั๊ก Type Confusion ที่สามารถใช้หลอก Chrome ให้รันโค้ดได้ - ดูเหมือนว่ายังไม่ได้ใช้งาน ดังนั้นในขณะที่ข้อบกพร่องด้านความปลอดภัยยังคงมีอยู่ แต่ก็ไม่มีใครนอกนักวิจัยที่ค้นพบว่าสามารถใช้ประโยชน์จากข้อบกพร่องเหล่านี้ได้
การอัปเดตช่องที่เสถียรสำหรับ Chrome บนพีซีได้รับการอัปเดตแล้ว และควรเปิดให้ผู้ใช้ใช้งานได้ในอีกไม่กี่วันข้างหน้า (หรืออาจจะเป็นสัปดาห์) ควรใช้การอัปเดตโดยอัตโนมัติหลังจากรีสตาร์ท Chrome แต่คุณสามารถอัปเดตด้วยตนเองได้หากไม่ต้องการรอ
