የቅርብ ጊዜ የChrome ዝመና አድራሻዎች የዜሮ-ቀን ብዝበዛ

የቅርብ ጊዜ የChrome ዝመና አድራሻዎች የዜሮ-ቀን ብዝበዛ
የቅርብ ጊዜ የChrome ዝመና አድራሻዎች የዜሮ-ቀን ብዝበዛ
Anonim

የቅርብ ጊዜው የChrome ማሻሻያ-ስሪት 98.0.4758.102-ለዊንዶውስ፣ማክ እና ሊኑክስ ተጠቃሚዎች በመልቀቅ ላይ ነው እና በርካታ ወሳኝ የደህንነት ብዝበዛዎችን ያስተናግዳል።

የጉግል ማሻሻያ ምዝግብ ማስታወሻ በአዲሱ ማሻሻያ ውስጥ 11 የተለያዩ የደህንነት መጠገኛዎች እየተተገበሩ ሲሆን ከእነዚህ ውስጥ ስምንቱ ከፍተኛ ደረጃ ያላቸው አደጋዎች ተደርገው ይወሰዳሉ። ብዙዎቹ ከነጻ (UAF) ብዝበዛ በኋላ ጥቅም ላይ የሚውሉ የማስታወሻ ክፍተቶችን በመጠቀም መረጃን ለመበረዝ ወይም ከተጠቃሚው ዕውቀት በተቃራኒ ኮድ ለማስፈጸም ነው።

Image
Image

በተለይም CVE-2022-0609 የተሰየመው ዩኤኤፍ በአኒሜሽን እንዲኖር ያስችላል ተብሏል።ጎግል ከዚህ ቀደም ጥቅም ላይ ውሏል ብሏል።ይህ ማለት ከአንድ ጊዜ በላይ ለተንኮል ዓላማዎች ጥቅም ላይ ውሏል፣ እና ብዝበዛውን እንዴት መጠቀም እንደሚቻል ላይ ዝርዝሮች ወደ ሌሎች ተንኮለኛ ተዋናዮች ተሰራጭተዋል ማለት ነው። ጎግል እንዳለው ከሆነ በዝርዝሩ ውስጥ ካሉት ሌሎች ስህተቶች አንዳቸውም እስካሁን ጥቅም ላይ ያልዋሉ አይመስሉም።

በአዲሱ ማሻሻያ ውስጥ ስለተገለጹት የደህንነት ብዝበዛዎች ተጨማሪ ዝርዝሮች ለጊዜው እየተጠበቁ ናቸው። ጎግል ይህን የሚያደርገው ሆን ብሎ "አብዛኛዎቹ ተጠቃሚዎች በማስተካከል እስኪዘመኑ ድረስ" ነው ብሏል። ሊሆኑ የሚችሉ አጥቂዎች እነዚህን መጠቀሚያዎች እንዴት መጠቀም እንደሚችሉ እንዳያውቁ ለመከላከል እና የጥቃት ዕድላቸው አነስተኛ እንዲሆን (ማለትም ለአደጋ የተጋለጡ ተጠቃሚዎች ጥቂት ሲሆኑ)።

Image
Image

የChrome ስሪት 98.0.4758.102 "በሚቀጥሉት ቀናት/ሳምንታት" ያለማቋረጥ ይወጣል፣ ነገር ግን አሁን ስለ ጎግል ክሮም ሜኑ እራስዎ ማዘመን ይችላሉ። ቢሆንም እንዲተገበር አሳሹን እንደገና ማስጀመር አለብህ፣ ስለዚህ መጀመሪያ ሳይቀመጥ የቀረ ምንም ጠቃሚ ነገር እንደሌለህ አረጋግጥ።

የሚመከር: