Google opravil závažnú zero-day zraniteľnosť v Chrome

V prehliadači Chrome opravila spoločnosť Google zraniteľnosť vedúcu ku pretečeniu medzipamäte na halde. Hodnotená je ako vysoko závažná a je aktívne zneužívaná.

Opis činnosti:

CVE-2022-4135

Spoločnosť Google opravila v tomto roku už ôsmu zero-day zraniteľnosť vo svojom internetovom prehliadači Chrome. Táto vysoko závažná chyba zabezpečenia vedie ku pretečeniu medzipamäte na halde v komponente GPU. Bližšie informácie spoločnosť zatiaľ nezverejnila.

Pre zraniteľnosť je verejne dostupný kód pre jej zneužite.

Zraniteľné systémy:

Google Chrome verzie staršie ako 107.0.5304.121/122 (Windows) a 107.0.5304.122 (Mac a Linux).

Pravdepodobne aj iné prehliadače na platforme Chromium.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

• Vzdialené vykonávanie kódu
• Únik informácií
• Nedostupnosť služby (DoS)

Odporúčania:

Bezodkladná aktualizácia aspoň na verziu 107.0.5304.121/122 (Windows) a 107.0.5304.122 (Mac a Linux).

Odkazy:

https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-8th-zero-day-in-2022/

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html

https://thehackernews.com/2022/11/update-chrome-browser-now-to-patch-new.html

https://www.infosecurity-magazine.com/news/chrome-patch-fix-zero-day/