Sebuah celah keamanan kritis yang sebelumnya dieksploitasi di Chrome untuk Windows telah ditemukan dan sedang dalam proses perbaikan, menurut Google.
Beberapa eksploitasi keamanan ditemukan atau dilaporkan di browser web Chrome Google, khususnya untuk mesin Windows. Pembaruan saluran Stabil (103.0.5060.114) mengatasi kelemahan yang memungkinkan penyerang jarak jauh untuk mengendalikan sistem melalui Javascript, buffer memori, atau kerentanan alokasi memori.
Hanya satu dari masalah keamanan yang disorot yang tampaknya telah dieksploitasi secara terbuka secara aktif, tetapi CVE-2022-2294, seperti diketahui, dapat menyebabkan banyak kerusakan atau masalah lain. Inilah yang disebut sebagai "Heap buffer overflow," khususnya di WebRTC, yang memungkinkan komunikasi audio dan video bekerja di berbagai browser web. Jenis fitur penting hari ini.
Saat dieksploitasi, penyerang dapat menimpa buffer memori untuk menjalankan perintah mereka sendiri. Ini dapat menyebabkan pengaruh atau kontrol langsung dari proses apa pun dalam sistem operasi tertentu jika tidak dilindungi secara memadai.
Eksploitasi lain yang ditemukan - bug Penggunaan Setelah Gratis di Chrome OS dan bug Type Confusion yang dapat digunakan untuk mengelabui Chrome agar menjalankan kode - tampaknya belum digunakan. Jadi, meskipun kelemahan keamanan memang ada, tidak seorang pun di luar peneliti yang menemukannya dapat memanfaatkannya.
Pembaruan saluran Stabil untuk Chrome di PC telah diperbarui dan akan diluncurkan kepada pengguna selama beberapa hari ke depan (atau mungkin beberapa minggu). Pembaruan harus diterapkan secara otomatis setelah memulai ulang Chrome, tetapi Anda juga dapat memperbarui secara manual jika tidak ingin menunggu.