A Google a Chrome sürgős frissítését javasolja: komoly biztonsági rést találtak a böngészőben
Vegyes Cikkek / / April 04, 2023
Összezavarja a rendszert, és a támadóknak hozzáférést biztosít az eszközön lévő adatokhoz.
A Chrome böngésző PC-s verziójában felfedezték nulladik napi sebezhetőség CVE-2022-3723. Lehetővé teszi egy Type Confusion exploit végrehajtását a V8 Javascript motorban.
Az exploitot használó program kétszer hozzáférést kér ugyanahhoz az objektumhoz, erőforráshoz vagy változóhoz, de másodszor rossz alaptípust használ. Ez összezavarja a rendszert, és hozzáférést biztosít a program számára a memória olyan területeihez, amelyekhez nem szabad hozzáférnie. Ennek eredményeként a támadók hozzáférhetnek az eszközön tárolt érzékeny adatokhoz, az alkalmazások összeomlását okozhatják, és akár kódot is futtathatnak távolról.
A jó hír az, hogy a Google már megerősítette ezt a problémát, és zárva biztonsági rés a 107.0.5304.87/88 böngészőverziókban. Ha régebbi verziót használ, javasoljuk, hogy a lehető leghamarabb telepítse a frissítést, és indítsa újra az alkalmazást.
A CVE-2022-3723 volt a hetedik nulladik napi sebezhetőség, amelyet a Chrome-ban találtak 2022-ben. Összehasonlításképpen: 2021
fedetlen és rekord 58 sebezhetőséget szüntetett meg.A Google szerint ez a Google, az Apple és a Microsoft alaposabb ellenőrzéseinek tudható be, amelyek lehetővé tették, hogy a korábbinál gyakrabban találjanak biztonsági incidenseket. A sorozatos felfedezések után csökkent az észlelésük gyakorisága, így 2022 nyugodtabb év lett a felfedezett sebezhetőségek tekintetében.
Olvassa el is🧐
- 18 bővítmény a biztonságos és privát szörfözéshez a Chrome-ban
- A Chrome a memória felszabadítása érdekében hibernálja a lapokat
- 8 titkos Chrome-módosítás, amelyek felgyorsíthatják a munkát
A hét legjobb ajánlatai: kedvezmények az AliExpress, Lamoda, Incanto és más üzletekből