Google lansează un update pentru a remedia o vulnerabilitate de tip zero-day din browser-ul Chrome
Google a lansat o actualizare de securitate pentru versiunea desktop a browser-ului web Chrome, care abordează a opta vulnerabilitate de tip zero-day exploatată în atacuri în 2022.
Vulnerabilitatea identificată ca CVE-2022-4135 este de tip heap buffer overflow în GPU, descoperită de Clement Lecigne de la Grupul de analiză a amenințărilor Google în data de 22 noiembrie 2022.
Heap buffer overflow este o vulnerabilitate care afectează memoria și are ca rezultat scrierea de date în locații interzise (de obicei adiacente) fără verificare.
Atacatorii pot folosi heap buffer overflow pentru a suprascrie memoria unei aplicații pentru a manipula calea de execuție a acesteia, ceea ce duce la acces nerestricționat la informații sau la executarea arbitrară de cod.
Utilizatorilor de Chrome li se recomandă să actualizeze browser-ul la versiunea 107.0.5304.121/122 pentru Windows și 107.0.5304.122 pentru Mac și Linux, care remediază vulnerabilitatea CVE-2022-4135.
Pentru a actualiza Chrome, accesați Settings → About Chrome → Așteptați să se finalizeze descărcarea celei mai recente versiuni → Reporniți Chrome.
Versiunea 107.0.5304.121/122 a Chrome remediază a opta vulnerabilitate de tip zero-day exploatată în mod activ în acest an, ceea ce indică interesul ridicat al atacatorilor față de browserul Chrome.
