Ενημερώστε τώρα το Chrome για να συμπεριλάβει ενεργά μηδενική ημέρα

Μεγέθυνση / Τώρα είναι η κατάλληλη στιγμή για επανεκκίνηση ή ανανέωση του Chrome—αν σας αρέσουν οι καρτέλες σας, θα επιστρέψουν.

Καλές εικόνες

ανακοίνωσε η Google Μια ενημέρωση την Τετάρτη στο σταθερό κανάλι του προγράμματος περιήγησης Chrome Περιλαμβάνει επίσης μια επιδιόρθωση για ένα exploit στη φύση.

Το CVE-2022-2856 είναι μια επιδιόρθωση για την “ανεπαρκή επικύρωση μη αξιόπιστων εισαγωγών σε intents”, σύμφωνα με τις συμβουλές της Google. Στόχοι Ένας τρόπος αποστολής δεδομένων από το Chrome σε άλλη εφαρμογή, συνήθως το κουμπί Κοινή χρήση στη γραμμή διευθύνσεων του Chrome. Οπως αναφέρθηκε Ιστολόγιο Dark ReadingΗ επικύρωση εισόδου είναι α Γενική αδυναμία Σε κώδικα.

Η εκμετάλλευση αναφέρθηκε από τους Ashley Shen και Christian Riesel της Ομάδας Ανάλυσης Απειλών Google και αυτό είναι το μόνο που έχουμε αυτή τη στιγμή. Λεπτομέρειες του εκμεταλλεύματος είναι επί του παρόντος επιχρισμένες πίσω από έναν τοίχο Ομάδα σφαλμάτων Chromium Και περιορίζεται σε όσους είναι ενεργοί σε σχετικά στοιχεία και είναι εγγεγραμμένοι στο Chromium. Αφού ένα ορισμένο ποσοστό χρηστών εφαρμόσει τις σχετικές ενημερώσεις, αυτές οι λεπτομέρειες ενδέχεται να αποκαλυφθούν.

Η Google λέει ότι η ενημέρωση, 104.0.5112.101 για Mac και Linux και 104.0.5112.102/101 για Windows, θα “κυκλοφορήσει τις επόμενες ημέρες/εβδομάδες”, αλλά μπορείτε να ενημερώσετε μη αυτόματα το Chrome προς το παρόν (ελέγξτε την ενότητα “Πληροφορίες” του Ρυθμίσεις).

Η ενημέρωση περιλαμβάνει 10 ακόμη επιδιορθώσεις ασφαλείας. Η Dark Reading σημειώνει ότι αυτή είναι η πέμπτη ευπάθεια zero-day του Chrome που κυκλοφόρησε το 2022.

Εικόνα καταλόγου από την Getty Images

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *