Сүүлийн Chrome-ын шинэчлэлт нь шинэ тэг өдрийн мөлжлөгт хандсан

Сүүлийн Chrome-ын шинэчлэлт нь шинэ тэг өдрийн мөлжлөгт хандсан
Сүүлийн Chrome-ын шинэчлэлт нь шинэ тэг өдрийн мөлжлөгт хандсан
Anonim

Chrome-ын хамгийн сүүлийн үеийн 98.0.4758.102-ын шинэчлэлт нь Windows, Mac болон Linux хэрэглэгчдэд зориулагдсан бөгөөд аюулгүй байдлын хэд хэдэн чухал мөлжлөгийг шийддэг.

Google-н шинэчлэлтийн бүртгэлд шинэ шинэчлэлтэд аюулгүй байдлын 11 өөр засвар хийгдсэн бөгөөд тэдгээрийн найм нь өндөр түвшний эрсдэлд тооцогдоно. Тэдгээрийн хэд хэдэн нь санах ойн цоорхойг ашиглан өгөгдлийг гэмтээж, хэрэглэгчийн мэдэлгүй кодыг ажиллуулдаг үнэгүй (UAF) ашиглалтын дараа ашиглагддаг.

Image
Image

Анхааруулж хэлэхэд CVE-2022-0609 гэж тодорхойлсон бөгөөд энэ нь Animation-д UAF ашиглахыг зөвшөөрдөг бөгөөд үүнийг Google-ээс өмнө нь ашиглаж байсан гэж мэдэгджээ. Энэ нь үүнийг нэгээс олон удаа хорлонтой зорилгоор ашигласан гэсэн үг бөгөөд мөлжлөгийг хэрхэн ашиглах талаарх дэлгэрэнгүй мэдээллийг бусад хорлонтой этгээдүүдэд тараасан байх магадлалтай. Google-ийн мэдээлснээр жагсаалтад байгаа бусад алдаануудын аль нь ч хараахан ашиглагдаагүй бололтой.

Шинэ шинэчлэлтэд тусгагдсан аюулгүй байдлын алдааны талаарх нэмэлт мэдээллийг одоогоор хамгаалж байна. Google-ийн хэлснээр "хэрэглэгчдийн дийлэнх нь засвар шинэчлэлт хийх хүртэл" үүнийг санаатайгаар хийж байна. Боломжит халдагчид эдгээр мөлжлөгийг хэрхэн ашиглах талаар олж мэдэхээс сэргийлж, халдлага хийх боломжийн цонхыг нь жижигрүүлэх (жишээ нь эрсдэлтэй хэрэглэгчид цөөхөн болсны дараа) байх магадлалтай.

Image
Image

Chrome-ын 98.0.4758.102 хувилбарыг "ойрын өдрүүд/долоо хоногуудад" тасралтгүй гаргах боловч та Google Chrome-ын тухай цэсээр дамжуулан гараар шинэчлэх боломжтой. Хөтөч хүчин төгөлдөр болохын тулд та хөтчөө дахин эхлүүлэх шаардлагатай тул эхлээд хадгалаагүй чухал зүйл байхгүй эсэхийг шалгаарай.

Зөвлөмж болгож буй: