Windows-д зориулсан Chrome-д өмнө нь ашиглаж байсан аюулгүй байдлын чухал согогийг Google-ийн хэлснээр илрүүлсэн бөгөөд засварлах шатандаа байна.
Google-н Chrome вэб хөтчөөс, ялангуяа Windows машинуудад зориулсан аюулгүй байдлын хэд хэдэн алдаа илрүүлсэн эсвэл мэдээлсэн. Тогтвортой сувгийн шинэчлэлт (103.0.5060.114) нь Javascript, санах ойн буфер эсвэл санах ойн хуваарилалтын сул талуудаар дамжуулан алсын халдагчдад системийг хянах боломжийг олгодог дутагдлыг арилгадаг.
Тодруулсан аюулгүй байдлын асуудлуудын зөвхөн нэгийг нь идэвхтэй ашиглаж байгаа мэт боловч CVE-2022-2294 нь маш их хохирол эсвэл бусад асуудалд хүргэж болзошгүй. Үүнийг WebRTC-д "Ноолбор буфер халих" гэж нэрлэдэг бөгөөд энэ нь янз бүрийн вэб хөтчүүд дээр аудио болон видео харилцаа холбоог ажиллуулах боломжийг олгодог. Өнөөдөр маш чухал онцлог.
Мөлжих үед халдагчид өөрсдийн командыг гүйцэтгэхийн тулд санах ойн буферийг дарж бичих боломжтой. Энэ нь тухайн үйлдлийн системийн аливаа процессыг зохих ёсоор хамгаалаагүй тохиолдолд түүнд нөлөөлөх эсвэл шууд удирдахад хүргэж болзошгүй.
Нөгөө илрүүлсэн мөлжлөгүүд-Chrome үйлдлийн систем дэх үнэгүй ашигласны дараа алдаа болон Chrome-г хууран мэхэлж код ажиллуулж болох төрлийн төөрөгдөл зэрэг алдааг ашиглаагүй бололтой. Тиймээс аюулгүй байдлын алдаанууд байсаар байгаа ч үүнийг илрүүлсэн судлаачдаас гадна хэн ч давуу талыг ашиглаж чадаагүй.
Компьютер дээрх Chrome-д зориулсан Тогтвортой сувгийн шинэчлэлтийг шинэчилсэн бөгөөд дараагийн хэдэн өдөр (эсвэл долоо хоног ч байж магадгүй) хэрэглэгчдэд хүргэх болно. Chrome-г дахин эхлүүлсний дараа шинэчлэлт автоматаар хийгдэх боловч та хүлээхийг хүсэхгүй байвал гараар шинэчлэх боломжтой.
