Google ma'lumotlariga ko'ra, Windows uchun Chrome brauzerida avvaldan foydalanilgan muhim xavfsizlik kamchiligi aniqlandi va uni tuzatish jarayonida.
Google Chrome veb-brauzerida, xususan, Windows kompyuterlari uchun bir nechta xavfsizlik kamchiliklari aniqlangan yoki xabar qilingan. Barqaror kanal yangilanishi (103.0.5060.114) masofaviy tajovuzkorlarga Javascript, xotira buferi yoki xotira ajratish zaifliklari orqali tizimni nazorat qilish imkonini beradigan kamchiliklarni bartaraf etadi.
Alohida ta'kidlangan xavfsizlik muammolaridan faqat bittasi faol ravishda foydalanilganga o'xshaydi, ammo CVE-2022-2294, ma'lumki, juda ko'p zarar yoki boshqa muammolarga olib kelishi mumkin. Bu, xususan, WebRTC-da audio va video aloqani turli veb-brauzerlarda ishlashga imkon beruvchi "Uyma buferining to'lib ketishi" deb ataladigan narsa. Bugungi kunda muhim xususiyat.
Ajratilganda, tajovuzkorlar o'z buyruqlarini bajarish uchun xotira buferini qayta yozishi mumkin. Agar u yetarli darajada himoyalanmagan boʻlsa, u maʼlum bir operatsion tizimdagi har qanday jarayonga taʼsir koʻrsatishi yoki bevosita boshqarilishiga olib kelishi mumkin.
Boshqa topilgan ekspluatatsiyalar – Chrome OS’dagi “Free Use After Free” xatosi va Chrome’ni aldash uchun ishlatilishi mumkin bo‘lgan “Tipni chalkashtirib yuborish” xatosi – ishlatilmaganga o‘xshaydi. Shunday qilib, xavfsizlik kamchiliklari mavjud bo'lsa-da, ularni kashf etgan tadqiqotchilardan tashqari hech kim ulardan foydalana olmadi.
Kompyuterda Chrome uchun Stabil kanal yangilanishi yangilandi va keyingi bir necha kun ichida (yoki haftalar ichida) foydalanuvchilarga taqdim etilishi kerak. Yangilanish Chrome qayta ishga tushirilgandan so'ng avtomatik ravishda qo'llanilishi kerak, lekin kutishni istamasangiz, qo'lda ham yangilashingiz mumkin.
