Google priporoča nujno posodobitev Chroma: v brskalniku je bila najdena resna ranljivost

V računalniški različici brskalnika Chrome odkriti ranljivost ničelnega dne CVE-2022-3723. Omogoča vam, da izvedete izkoriščanje Type Confusion v mehanizmu Javascript V8.

Program, ki uporablja izkoriščanje, dvakrat zahteva dostop do istega predmeta, vira ali spremenljivke, vendar drugič uporabi napačen osnovni tip. To zmede sistem in omogoči programu dostop do področij pomnilnika, ki mu ne bi smela biti dostopna. Posledično lahko napadalci dostopajo do občutljivih podatkov, shranjenih v napravi, povzročijo zrušitve aplikacij in celo izvedejo kodo na daljavo.

Dobra novica je, da je Google to težavo že potrdil in zaprto ranljivost v različicah brskalnika 107.0.5304.87/88. Če uporabljate starejšo različico, priporočamo, da namestite posodobitev in čim prej znova zaženete aplikacijo.

CVE-2022-3723 je bila sedma ranljivost zero-day, najdena v Chromu leta 2022. Za primerjavo: za leto 2021 nepokrito in odpravil rekordnih 58 ranljivosti.

Google domneva, da je to posledica temeljitejših pregledov s strani Googla, Applea in Microsofta, ki so omogočili pogostejše odkrivanje kršitev varnosti kot prej. Po vrsti odkritij se je pogostost njihovega odkrivanja zmanjšala, zato je leto 2022 postalo mirnejše leto glede odkritih ranljivosti.