Η Google κυκλοφόρησε μια νέα ενημέρωση του Chrome στην έκδοση 105.0.5195.102 για συσκευές με Linux, macOS και Windows στις 2 Σεπτεμβρίου 2022. Πρόκειται για μια έκτακτη ενημέρωση για το κλείσιμο μιας ευπάθειας που έχει αξιολογηθεί υψηλής σοβαρότητας.
Μάλιστα ένα exploit κυκλοφορεί ήδη.
Η σχετική καταχώρηση για τον Chrome 105.0.5195.102 στο σταθερό κανάλι βρίσκεται στο ιστολόγιο της Google. Αυτή η ενημέρωση διορθώνει την παρακάτω ευπάθεια.
[$TBD][1358134] Υψηλό CVE-2022-3075: Ανεπαρκής επικύρωση δεδομένων στο Mojo. Αναφέρθηκε από Anonymous στις 30-08-2022
Ένας ανώνυμος χρήστης ανέφερε την ευπάθεια που βαθμολογήθηκε Υψηλή από την Google. Ωστόσο, η Google δεν δίνει καμία περαιτέρω εξήγηση για το τι συμβαίνει.
Η ευπάθεια φέρεται να προκαλείται από ανεπαρκή επικύρωση δεδομένων στο Mojo. Το Mojo είναι μια συλλογή από βιβλιοθήκες χρόνου εκτέλεσης που επιτρέπει τη διέλευση μηνυμάτων σε ακανόνιστα όρια μεταξύ και εντός των διεργασιών.
Η Google γνωρίζει ότι κυκλοφορεί ήδη ένα exploit για την ευπάθεια. Η έκδοση του Chrome για τα Windows θα κυκλοφορήσει στα συστήματα μέσω της λειτουργίας αυτόματης ενημέρωσης τις επόμενες ημέρες. Φυσικά μπορείτε (και πρέπει) να ενημερώσετε άμεσα το πρόγραμμα περιήγησης χειροκίνητα (μέσω του μενού About Google Chrome). Μπορείτε επίσης να κατεβάσετε την τελευταία έκδοση του προγράμματος περιήγησης Chrome από εδώ.
