Windows üçün Chrome-da əvvəllər istifadə edilmiş kritik təhlükəsizlik qüsuru aşkar edilib və Google-a görə, yamaqlanma mərhələsindədir.
Bir neçə təhlükəsizlik istismarı Google-un Chrome veb brauzerində, xüsusən də Windows maşınları üçün aşkar edilmiş və ya bildirilmişdir. Stabil kanal yeniləməsi (103.0.5060.114) uzaqdan hücum edənlərə Javascript, yaddaş buferi və ya yaddaş ayırma boşluqları vasitəsilə sistem üzərində nəzarəti ələ keçirməyə imkan verən qüsurları aradan qaldırır.
Yalnız vurğulanan təhlükəsizlik problemlərindən biri aktiv şəkildə açıq şəkildə istifadə edilib, lakin CVE-2022-2294, məlum olduğu kimi, çoxlu zərər və ya digər problemlərə səbəb ola bilər. Bu, xüsusi olaraq WebRTC-də audio və video rabitəsinin müxtəlif veb brauzerlərdə işləməsinə imkan verən "Yığın bufer daşması" adlanan şeydir. Bu günlərdə əhəmiyyətli bir xüsusiyyət.
İstifadə edildikdə, təcavüzkarlar öz əmrlərini yerinə yetirmək üçün yaddaş buferinin üzərinə yaza bilərlər. Bu, adekvat şəkildə qorunmazsa, müəyyən bir əməliyyat sistemindəki hər hansı prosesə təsir və ya birbaşa nəzarətə səbəb ola bilər.
Digər aşkar edilmiş istismarlar – Chrome OS-də Pulsuz İstifadədən Sonra Baq və Chrome-u aldatmaq üçün istifadə edilə bilən Tip Qarışıqlığı səhvi, deyəsən, istifadə olunmayıb. Beləliklə, təhlükəsizlik qüsurları mövcud olsa da, onları aşkar edən tədqiqatçılardan başqa heç kim bundan yararlana bilməyib.
Kompüterdə Chrome üçün Stabil kanal güncəllənməsi yeniləndi və növbəti bir neçə gün (və ya bəlkə həftələr) ərzində istifadəçilərə təqdim edilməlidir. Yeniləmə Chrome'u yenidən başlatdıqdan sonra avtomatik tətbiq edilməlidir, lakin gözləmək istəmirsinizsə, əl ilə də güncəlləyə bilərsiniz.
