آخرین نسخه بهروزرسانی Chrome 98.0.4758.102 برای کاربران Windows، Mac و Linux منتشر میشود و به تعدادی از سوء استفادههای امنیتی حیاتی رسیدگی میکند.
گزارش بهروزرسانی Google 11 اصلاح امنیتی مختلف را یادداشت میکند که در بهروزرسانی جدید پیادهسازی شدهاند، که هشت مورد از آنها خطرات سطح بالا در نظر گرفته میشوند. تعدادی از آنها پس از بهره برداری های رایگان (UAF) استفاده می شوند که از یک حفره حافظه برای خراب کردن داده ها یا اجرای کد بر خلاف دانش کاربر استفاده می کنند.
قابل توجه، موردی است که CVE-2022-0609 تعیین شده است، که ظاهراً به UAF در انیمیشن اجازه می دهد، که گوگل می گوید قبلاً مورد سوء استفاده قرار گرفته است.این بدان معناست که بیش از یک بار از آن برای اهداف مخرب استفاده شده است و جزئیات مربوط به نحوه استفاده از این سوء استفاده احتمالاً به سایر عوامل مخرب احتمالی منتقل شده است. به گفته گوگل، به نظر می رسد که هیچ یک از اشکالات دیگر لیست هنوز مورد سوء استفاده قرار نگرفته است.
جزئیات اضافی در مورد سوء استفاده های امنیتی که در به روز رسانی جدید به آن اشاره شده است در حال حاضر محافظت می شود. گوگل می گوید که عمداً این کار را انجام می دهد "تا زمانی که اکثر کاربران با یک اصلاح به روز شوند." احتمالاً بهعنوان راهی برای جلوگیری از استفاده مهاجمان بالقوه از نحوه استفاده از این اکسپلویتها و کوچکتر کردن پنجره فرصت حمله آنها (یعنی زمانی که کاربران در معرض خطر کمتری وجود داشته باشند).
Chrome نسخه 98.0.4758.102 بهطور پیوسته «طی روزها/هفتههای آینده» عرضه خواهد شد، اما اکنون میتوانید بهصورت دستی از طریق منوی درباره Google Chrome بهروزرسانی کنید. با این حال، باید مرورگر را مجدداً راهاندازی کنید تا اعمال شود، بنابراین ابتدا مطمئن شوید که هیچ چیز مهمی ذخیره نشده است.
