Η Google συνιστά την επείγουσα ενημέρωση του Chrome: βρέθηκε μια σοβαρή ευπάθεια στο πρόγραμμα περιήγησης
μικροαντικείμενα / / April 04, 2023
Προκαλεί σύγχυση στο σύστημα και δίνει στους εισβολείς πρόσβαση στα δεδομένα της συσκευής.
Στην έκδοση για υπολογιστή του προγράμματος περιήγησης Chrome ανακαλύφθηκε ευπάθεια zero-day CVE-2022-3723. Σας επιτρέπει να εκτελέσετε ένα Exploit Type Confusion στη μηχανή Javascript V8.
Το πρόγραμμα που χρησιμοποιεί το exploit ζητά πρόσβαση στο ίδιο αντικείμενο, πόρο ή μεταβλητή δύο φορές, αλλά χρησιμοποιεί λάθος τύπο βάσης τη δεύτερη φορά. Αυτό προκαλεί σύγχυση στο σύστημα και δίνει στο πρόγραμμα πρόσβαση σε περιοχές της μνήμης που δεν θα έπρεπε να είναι προσβάσιμες σε αυτό. Ως αποτέλεσμα, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα που είναι αποθηκευμένα στη συσκευή, να προκαλέσουν σφάλματα εφαρμογής και ακόμη και να εκτελέσουν κώδικα εξ αποστάσεως.
Τα καλά νέα είναι ότι η Google έχει ήδη επιβεβαιώσει αυτό το ζήτημα και κλειστό ευπάθεια στις εκδόσεις του προγράμματος περιήγησης 107.0.5304.87/88. Εάν χρησιμοποιείτε παλαιότερη έκδοση, συνιστάται να εγκαταστήσετε την ενημέρωση και να επανεκκινήσετε την εφαρμογή το συντομότερο δυνατό.
Το CVE-2022-3723 ήταν η έβδομη ευπάθεια zero-day που βρέθηκε στο Chrome το 2022. Για σύγκριση: για το 2021 ακάλυπτος και εξάλειψε ένα ρεκόρ 58 τρωτών σημείων.
Η Google προτείνει ότι αυτό οφείλεται σε πιο ενδελεχείς ελέγχους από την Google, την Apple και τη Microsoft, οι οποίοι επέτρεψαν τον εντοπισμό παραβιάσεων ασφάλειας πιο συχνά από πριν. Μετά από μια σειρά ανακαλύψεων, η συχνότητα των ανιχνεύσεών τους έχει μειωθεί, έτσι το 2022 έχει γίνει μια πιο ήρεμη χρονιά όσον αφορά τις ευπάθειες που ανακαλύφθηκαν.
Διαβάστε επίσης🧐
- 18 επεκτάσεις για ασφαλές και ιδιωτικό σερφάρισμα στο Chrome
- Το Chrome θα ξεκινήσει τις καρτέλες αδρανοποίησης για να ελευθερώσει μνήμη
- 8 μυστικά τσιμπήματα του Chrome που μπορούν να το επιταχύνουν
Οι καλύτερες προσφορές της εβδομάδας: εκπτώσεις από AliExpress, Lamoda, Incanto και άλλα καταστήματα