Updaten Sie den Chrome-Browser jetzt, um den neuen in Betrieb ausgenutzten Zero-Day-Fehler zu patchen
[ad_1]
Google hat am Mitte der Woche Software-Updates veröffentlicht, um zusammensetzen weiteren Zero-Day-Fehler in seinem Chrome-Webbrowser zu beheben.
Verfolgt denn CVE-2022-4135wurde die Sicherheitslücke mit hohem Schweregrad denn Heap-Pufferüberlauf in welcher Grafikprozessor-Komponente beschrieben. Clement Lecigne von Googles Threat Analysis Group (TAG) wurde die Meldung des Fehlers am 22. November 2022 zugeschrieben.
Heap-basierte Pufferüberlauffehler können von Angreifern denn Waffe eingesetzt werden, um ein Sendung zum Crash zu mitbringen oder beliebigen Geheimzeichen auszuführen, welches zu unbeabsichtigtem Verhalten führt.
Laut welcher Patriotisch Vulnerability Database des NIST könnte welcher Fehler es einem „Remote-Angreifer, welcher den Renderer-Prozess kompromittiert hat, zuteil werden lassen, unter Umständen eine Sandbox-Winkelzug via eine manipulierte Hypertext Markup Language-Seite durchzuführen“.
„Google ist sich kognitiv, dass ein Exploit pro CVE-2022-4135 in freier Wildbahn existiert“, bestätigte welcher Technologieriese in einem Advisory.
Zwar wie im Zusammenhang anderen in Betrieb ausgenutzten Problemen wurden technische Einzelheiten zurückgehalten, solange bis die Mehrheit welcher Benutzer mit einem Update aktualisiert wurde, und um weiteren sexueller Missbrauch zu verhindern.
Mit dem neusten Update hat Google seither Werden des Jahres acht Zero-Day-Schwachstellen in Chrome behoben –
Benutzern wird empfohlen, pro macOS und Linux aufwärts Version 107.0.5304.121 und pro Windows aufwärts 107.0.5304.121/.122 zu updaten, um potenzielle Bedrohungen abzuwehren.
Benutzern von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi wird ebenfalls empfohlen, die Fixes anzuwenden, wenn sie verfügbar sind.
[ad_2]