„Google“ išleido avarinius pataisymus, kad išspręstų aktyviai išnaudojamos „Chrome“ nulinės dienos problemą

Linux OSX Saugumas Windows

„Google“ išleido avarinius pataisymus, kad pašalintų „Chrome“ žiniatinklio naršyklės pažeidžiamumą, kuris aktyviai išnaudojamas.

„Google“ penktadienį išleido avarinius pataisymus, skirtus pašalinti pažeidžiamumą, stebimą kaip CVE-2022-3075, „Chrome“ žiniatinklio naršyklėje, kuri aktyviai išnaudojama.

CVE-2022-3075 trūkumą sukelia nepakankami duomenys, patvirtinantys „Mojo“. Mojo yra vykdymo bibliotekų rinkinys, teikiantis platformą agnostinę įprastų IPC primityvų abstrakciją, pranešimų IDL formatą ir įrišimo biblioteką su kodo generavimu kelioms tikslinėms kalboms, kad būtų lengviau patogiai perduoti pranešimus per savavališkas tarpinio ir vidinio proceso ribas.

Apie pažeidžiamumą anoniminis tyrėjas pranešė 2022 m. rugpjūčio 30 d.

„Google“ žino apie pranešimus, kad CVE-2022-3075 išnaudojimas egzistuoja.“ skaito „Google“ paskelbtą patarimą.

Anoniminiam tyrėjui buvo įskaityta pranešti apie didelio sunkumo trūkumą 30 m. rugpjūčio 2022 d.

Tai yra šeštasis „Chrome“ nulinės dienos pažeidžiamumas, kurį IT milžinas pašalino 2022 m., Ankstesni yra šie:

  • CVE-2022-2856 (rugpjūčio 17 d.) – Nepakankamas nepatikimos įvesties patvirtinimas ketinimuose
  • CVE-2022-2294 (liepos 4 d.) – krūvos buferio perpildymas žiniatinklio realaus laiko ryšių (WebRTC) komponente
  • CVE-2022-1364 (balandžio 14 d.) – tipo painiavos problema, kuri yra V8 JavaScript variklyje
  • CVE-2022-1096 – (kovo 25 d.) – įveskite Painiava V8 JavaScript variklyje
  • CVE-2022-0609 – (vasario 14 d.) – naudokite po nemokamo leidimo, esančio animacijos komponente.

Vartotojai turėtų atnaujinti į 105.0.5195.102 versiją, skirtą „Windows“, „MacOS“ ir „Linux“.

Problema taip pat turi įtakos kitoms „Chromium“ pagrįstoms naršyklėms, įskaitant „Microsoft Edge“, „Brave“ ir „Opera“.

Facebook Comments