По данным Google, в Chrome для Windows ранее использовалась критичная уязвимость безопасности, которая, по данным Google, находится в процессе исправления.
В веб-браузере Google Chrome было обнаружено несколько уязвимостей, особенно для компьютеров с Windows. Обновление стабильного канала (103.0.5060.114) устраняет недостатки, которые позволяют удаленным злоумышленникам получить контроль над системой с помощью Javascript, буфера памяти или уязвимостей распределения памяти.
Похоже, что только одна из выделенных проблем безопасности активно использовалась открыто, но CVE-2022-2294, как известно, может привести к большому ущербу или другим проблемам. Это то, что называется «переполнением буфера кучи», особенно в WebRTC, что позволяет аудио- и видеосвязи работать в разных веб-браузерах. В наши дни это важная функция.
При эксплуатации злоумышленники могут перезаписывать буфер памяти для выполнения своих собственных команд. Это может привести к влиянию или прямому контролю над любым процессом в данной операционной системе, если он не защищен должным образом.
Другие обнаруженные эксплойты - ошибка Use After Free в Chrome OS и ошибка Type Confusion, которая может быть использована для того, чтобы заставить Chrome запускать код - похоже, не использовались. Таким образом, несмотря на то, что бреши в системе безопасности действительно существуют, никто, кроме исследователей, которые их обнаружили, не смог ими воспользоваться.
Обновление стабильного канала для Chrome на ПК было обновлено и должно появиться у пользователей в течение следующих нескольких дней (или, возможно, недель). Обновление должно применяться автоматически после перезапуска Chrome, но вы также можете обновить его вручную, если не хотите ждать.
