Google preporučuje hitno ažuriranje Chromea: u pregledniku je pronađena ozbiljna ranjivost
Miscelanea / / April 04, 2023
Zbunjuje sustav i napadačima daje pristup podacima na uređaju.
Na PC verziji preglednika Chrome otkrio zero-day ranjivost CVE-2022-3723. Omogućuje vam da izvršite iskorištavanje Type Confusion u V8 Javascript stroju.
Program koji koristi eksploataciju dva puta zahtijeva pristup istom objektu, resursu ili varijabli, ali drugi put koristi pogrešan osnovni tip. To zbunjuje sustav i daje programu pristup područjima memorije koja mu ne bi trebala biti dostupna. Kao rezultat toga, napadači mogu pristupiti osjetljivim podacima pohranjenim na uređaju, uzrokovati rušenje aplikacije, pa čak i izvršiti kod na daljinu.
Dobra vijest je da je Google već potvrdio ovaj problem i zatvoreno ranjivost u verzijama preglednika 107.0.5304.87/88. Ako koristite stariju verziju, preporučuje se da instalirate ažuriranje i ponovno pokrenete aplikaciju što je prije moguće.
CVE-2022-3723 bila je sedma zero-day ranjivost pronađena u Chromeu 2022. godine. Za usporedbu: za 2021 nepokrivena i eliminirao rekordnih 58 ranjivosti.
Google sugerira da je to zbog temeljitijih provjera od strane Googlea, Applea i Microsofta, koje su omogućile da se sigurnosne provale pronađu češće nego prije. Nakon niza otkrića, učestalost njihovih detekcija se smanjila, pa je 2022. godina postala mirnija godina po pitanju otkrivenih ranjivosti.
Pročitajte također🧐
- 18 proširenja za sigurno i privatno surfanje u Chromeu
- Chrome će pokrenuti hibernaciju kartica kako bi oslobodio memoriju
- 8 tajnih Chromeovih podešavanja koja ga mogu ubrzati
Najbolje ponude tjedna: popusti iz AliExpressa, Lamode, Incanta i drugih trgovina