การอัปเดตล่าสุดของ Chrome แก้ไขปัญหา Zero-Day Exploit ใหม่

การอัปเดตล่าสุดของ Chrome แก้ไขปัญหา Zero-Day Exploit ใหม่
การอัปเดตล่าสุดของ Chrome แก้ไขปัญหา Zero-Day Exploit ใหม่
Anonim

Chrome เวอร์ชันอัปเดตล่าสุด 98.0.4758.102- กำลังเปิดตัวสำหรับผู้ใช้ Windows, Mac และ Linux และจัดการกับช่องโหว่ด้านความปลอดภัยที่สำคัญจำนวนหนึ่ง

บันทึกการอัปเดตของ Google บันทึกการแก้ไขความปลอดภัยที่แตกต่างกัน 11 รายการในการอัปเดตใหม่ โดยแปดรายการถือว่ามีความเสี่ยงระดับสูง หลายตัวถูกใช้หลังจากการหาประโยชน์ฟรี (UAF) ที่ใช้ประโยชน์จากช่องโหว่ของหน่วยความจำเพื่อทำให้ข้อมูลเสียหายหรือรันโค้ดโดยที่ผู้ใช้ไม่รู้ตัว

Image
Image

ที่น่าสังเกตคือ CVE-2022-0609 ที่กำหนดซึ่งมีรายงานว่าอนุญาตให้ใช้ UAF ในแอนิเมชั่นซึ่ง Google บอกว่าเคยถูกเอาเปรียบมาก่อนซึ่งหมายความว่ามีการใช้เพื่อจุดประสงค์ที่เป็นอันตรายมากกว่าหนึ่งครั้ง และรายละเอียดเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่นี้น่าจะแพร่กระจายไปยังผู้กระทำผิดรายอื่นที่อาจเป็นอันตราย จากข้อมูลของ Google ดูเหมือนว่าบั๊กอื่นๆ ในรายการยังไม่มีการใช้ประโยชน์

รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่กล่าวถึงในการอัปเดตใหม่กำลังได้รับการปกป้องในขณะนี้ Google ระบุว่าตั้งใจทำเช่นนั้น "จนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข" น่าจะเป็นวิธีป้องกันไม่ให้ผู้โจมตีอาจหาวิธีใช้ประโยชน์จากช่องโหว่เหล่านี้และทำให้หน้าต่างโอกาสในการโจมตีมีขนาดเล็กลง (เช่น เมื่อมีผู้ใช้ที่มีความเสี่ยงน้อยลง)

Image
Image

Chrome เวอร์ชัน 98.0.4758.102 จะเปิดตัวอย่างต่อเนื่อง "ในช่วงวัน/สัปดาห์ที่จะมาถึง " แต่คุณสามารถอัปเดตด้วยตนเองได้ในขณะนี้ผ่านเมนูเกี่ยวกับ Google Chrome คุณจะต้องรีสตาร์ทเบราว์เซอร์จึงจะมีผล ดังนั้นตรวจสอบให้แน่ใจว่าคุณไม่มีอะไรสำคัญเหลือไว้ที่ไม่ได้บันทึกก่อน

แนะนำ: