Un difetto di sicurezza critico precedentemente sfruttato in Chrome per Windows è stato scoperto ed è in fase di aggiornamento, secondo Google.
Diversi exploit di sicurezza sono stati scoperti o segnalati nel browser web Chrome di Google, in particolare per i computer Windows. L'aggiornamento del canale stabile (103.0.5060.114) risolve i difetti che consentirebbero agli aggressori remoti di assumere il controllo di un sistema tramite Javascript, buffer di memoria o vulnerabilità di allocazione della memoria.
Solo uno dei problemi di sicurezza evidenziati sembra essere stato attivamente sfruttato, ma CVE-2022-2294, come è noto, potrebbe causare molti danni o altri problemi. È ciò che viene definito "overflow del buffer di heap", in particolare in WebRTC, che consente alle comunicazioni audio e video di funzionare su diversi browser Web. Una caratteristica importante di questi tempi.
Se sfruttati, gli aggressori possono sovrascrivere il buffer di memoria per eseguire i propri comandi. Potrebbe influenzare o controllare direttamente qualsiasi processo in un dato sistema operativo se non è adeguatamente protetto.
Gli altri exploit scoperti, un bug Use After Free in Chrome OS e un bug Type Confusion che potrebbe essere utilizzato per indurre Chrome a eseguire codice, non sono stati utilizzati, a quanto pare. Quindi, sebbene le falle di sicurezza esistano, nessuno al di fuori dei ricercatori che le ha scoperte è stato in grado di trarne vantaggio.
L'aggiornamento del canale stabile per Chrome su PC è stato aggiornato e dovrebbe essere distribuito agli utenti nei prossimi giorni (o forse settimane). L'aggiornamento dovrebbe essere applicato automaticamente dopo il riavvio di Chrome, ma puoi anche aggiornare manualmente se non vuoi aspettare.
