Аюулгүй байдлын мэргэжилтнүүд Chrome-ын хэрэглэгчдийг шинэ тэг өдрийн мөлжлөгийг яаралтай засварлахыг уриалж байна

Сая юу болсон бэ? Google саяхан Chrome вэб хөтчөөс илрүүлсэн сул талыг засахын тулд яаралтай аюулгүй байдлын шинэчлэлтийг гаргалаа. Буфер халихад суурилсан мөлжлөгийг Google-ийн аюулын шинжилгээний бүлгийн (TAG) гишүүн Клемент Лесигне илрүүлсэн. Google энэ асуудлыг хүлээн зөвшөөрч, засварыг өргөнөөр ашиглах хүртэл эмзэг байдлын талаар дэлгэрэнгүй мэдээлэл өгөхгүй гэдгээ амлалаа.

CVE-2022-4135 гэж ангилагдсан шинэ эмзэг байдал нь GPU доторх буфер халих асуудал бөгөөд хорлонтой этгээдүүд мэдээлэлд нэвтрэх, програмын тогтворгүй байдал, GPU. зорьсон машин дээр дурын код ажиллуулах зөвшөөрөл олгох зэрэгт хүргэж болзошгүй юм.

Google TAG нь цаашид ашиглахаас урьдчилан сэргийлэх зорилгоор саяхан гаргасан Тогтвортой сувгийн шинэчлэлтийн эмзэг байдлыг хүлээн зөвшөөрсөн. Google-ийн инженерүүд Mac болон Linux системүүдэд зориулсан тогтвортой суваг 107.0.5304.121, мөн Windows системүүдэд зориулсан 107.0.5304.121/.122 сувгийг шинэчилсэн. Та бүх шинэчлэлтүүдийн жагсаалт болон холбогдох хувилбарын тэмдэглэлийг Chromium хувилбарын бүртгэлээс олох боломжтой.

Энэхүү нээлт нь программ хангамжийн аварга компанийн 2022 онд найм дахь XNUMX өдрийн эмзэг байдлыг харуулж байна. Өмнө нь засварласан сул талууд нь:

Бөөн бөөгнөрөл нь халдагчдад дур мэдэн хэрэгжүүлсэн хортой код руу чиглүүлэхийн оронд програм доторх функциональ заагчийг нэмэгдүүлэх боломжийг олгодог. Нөхцөл нь системийн санах ойн овоолгын хэсэгт буфер дарж бичсэний үр дүн юм.

Google-ийн мөлжлөгийн талаарх дэлгэрэнгүй мэдээллийг нэн даруй хуваалцахгүй байх шийдвэр нь эмзэг байдлын ашиглалт, нөлөөллийг багасгах зорилготой стандарт практик юм. Сокетуудын эмзэг байдлын талаарх ойлголт, мэдлэгийг удаашруулснаар хэрэглэгчид мөлжлөгийг ашиглахаас өмнө хөтчүүдээ нөхөж, шинэчлэх цаг ихтэй болно. Энэ нь мөн өргөн хэрэглэгддэг гуравдагч талын номын санг хөгжүүлэгчдэд эмзэг байдлыг нөхөж, ашиглах боломжийг хязгаарлах боломжийг олгодог.

"Хэрэглэгчдийн дийлэнх нь засвар шинэчлэлт хийх хүртэл алдааны мэдээлэл болон холбоосын хандалтыг хязгаарлаж болно. Хэрэв алдаа нь бусад төслүүд хамааралтай, гэхдээ хараахан засаагүй байгаа гуравдагч талын номын санд байгаа тохиолдолд бид хязгаарлалтыг хэвээр үлдээх болно. » -Прудхвикумар Боммана

Chrome хэрэглэгчид хөтчөө аль болох хурдан шинэчлэхийг зөвлөж байна, мөн бусад бүх Chromium-д суурилсан хөтчүүд гарсан бол ижил төстэй шинэчлэлт байгаа эсэхийг шалгахыг зөвлөж байна.

Томми Бэнкс
Бид таны бодлыг сонсохдоо баяртай байх болно

хариу үлдээгээрэй

TechnoBreak | Санал болон шүүмж
Logo
Бүртгэлийг тохиргоон дотроос идэвхжүүлнэ үү - ерөнхий
Дэлгүүрийн түрдэг тэрэг