2022 m. liepos 4 d. „Google“ išleido pataisą, skirtą pašalinti CVE-2022-2294 – saugos spragą, aptiktą jos „Chrome“ žiniatinklio naršyklėje.

„Google“ nurodė, kad šis naujas naujinimas (103.0.5060.114 versija) po kelių savaičių bus pasiekiamas visiems „Chrome“ naudotojams visame pasaulyje. Be to, vartotojams buvo patarta kuo greičiau atnaujinti programinę įrangą ir įdiegti šį „kritinį saugumo pataisą“, kad netaptų šio pažeidžiamumo aukomis.

Tai ketvirtoji 2022 m. „Chrome“ nulinė diena

Nors CVE-2022-2294 pažeidžiamumas šiuo metu yra išnaudojamas, „Google“ dar nepateikia daug informacijos apie tai, kaip ją aptikti. Bendrovė tiesiog paskelbė greitą atnaujinimą „Google Chrome“ leidimų tinklaraštis.

CVE-2022-2294 pažeidžiamumu jau pasinaudojo kenkėjiškos šalys ir jis buvo aptiktas tik tada, kai Janas Vojtesekas iš Avast Threat Intelligence komandos liepos 1 d. pranešė apie trūkumą.

Ši grėsmė susijusi su krūvos perpildymo trūkumu „Chrome“ žiniatinklio realiojo laiko komunikacijos (Web RTC) komponente, kuris suteikia naršyklei realaus laiko ryšio galimybes. Taip pat žinomas kaip „krūvos daužymas“ arba „krūvos viršijimas“, šis silpnumas laukinėje gamtoje gali sukelti žalingų paslaugų atsisakymo (DoS) atakų.

instagram viewer

Informacija apie pažeidžiamumą greičiausiai buvo nuslėpta, kad kibernetiniai nusikaltėliai per daug apie jį nesužinotų. Tačiau žinome, kad tai jau ketvirtas nulinės dienos pažeidžiamumas, kuris šiais metais buvo pataisytas. Ankstesni trūkumai yra šie:

  • CVE-2022-0609 (vasario 14 d.)
  • CVE-2022-1096 (kovo 25 d.)
  • CVE-2022-1364 (balandžio 14 d.)

Atnaujinkite „Google Chrome“ kuo greičiau

Kadangi šis konkretus nulinės dienos išnaudojimas (kas yra nulinės dienos išnaudojimai?) yra labai pavojingas, todėl „Chrome“ naršyklės atnaujinimas turėtų būti prioritetas.

Jei naudojate „MacOS“, „Lindows“ arba „WIndows“ maitinamą įrenginį, patariama atsisiųsti 103.0.5060.114 versiją. Jei naudojate įrenginį, kuriame veikia „Android“, rekomenduojama atnaujinti į 103.0.5060.71 versiją.

Daugeliu atvejų „Chrome“ automatiškai įdiegs šį naujinimą, bet to nedarys, jei automatinio naujinimo funkcija išjungta. Patikrinkite naršyklės nustatymus, kad patikrintumėte, ar esate nustatę automatinius naujinimus, arba jei to reikia rankiniu būdu įdiekite naujausią „Chrome“ versiją.

Ateities nulinės dienos žygdarbiai visada yra galimybė

Laikui bėgant galime pastebėti, kad ateityje „Chrome“ žiniatinklio naršyklėje atsiras nulinės dienos pažeidžiamumų. Nors tai visada bus rizika, greiti „Google“ atsakymai, tikimės, sumažins bet kokią žalą, kurią daro piktybiški veikėjai, kurie naudojasi tokiais trūkumais.