Miután a hónap elején egy negyedik nulladik napi hibát talált a Chrome-ban, a Google több új Chrome sebezhetőség javításáról számolt be. Világszerte felhasználók millióinak kell frissíteniük böngészőjüket.

A vállalat 11 biztonsági javítást mutatott be, köztük öt olyan sebezhetőséget, amelyet „magas” fenyegetettségi szintűnek minősít. A Windows, macOS és Linux rendszerű Chrome-felhasználók mindegyike érintett. Jelenleg a Google korlátozza a hibákkal kapcsolatos információkat, hogy időt nyerjen a Chrome-felhasználóknak a frissítésre. Az alábbiakban felsoroljuk az öt magas fenyegetettségi szintű sebezhetőséget:

  • Magas CVE-2022-2477: Ingyenes használat után a Vendégnézetben. Anonymous jelentette be, 2022-06-14
  • Magas CVE-2022-2478: Használata után ingyenes PDF-ben. A triplepwns jelentése: 2022-06-13
  • Magas CVE-2022-2479: A fájl nem megbízható bemenetének érvényesítése elégtelen. Anonymous jelentette be, 2022-05-28
  • Magas CVE-2022-2480: Ingyenes használat után a Service Worker API-ban. Szergej Glazunov, a Google Project Zero munkatársa jelentette, 2022-06-27
  • Magas CVE-2022-2481: Ingyenes használat után a Nézetekben. Jelentette: YoungJoo Lee (@ashuu_lee), a CompSecLab munkatársa a Szöuli Nemzeti Egyetemen 2022-07-04

A Use After Free (egy memóriakihasználás) továbbra is a legáltalánosabb út a sikerhez a hackerek és a biztonsági kutatók számára egyaránt. Az év eleje óta több mint 100 UAF sebezhetőséget találtak a Chrome-ban.

Ahhoz, hogy megvédje magát ezekkel a fenyegetésekkel szemben, a Chrome 103.0.5060.134 magasabb verzióját kell futtatnia. Ehhez tekintse meg a Chrome-frissítési útmutatómat, ahol lépésről lépésre olvashat. Az összes fő platformot, különösen a webböngészőket ellen irányuló támadások egyre nőnek, ezért tartsa naprakészen szoftverét, és legyen éber.