Η Google κυκλοφόρησε μια νέα ενημέρωση για τον σταθερό Google Chrome στις 25 Μαρτίου. Η έκτακτη ενημέρωση επιδιορθώνει ένα κενό ασφαλείας (0day) στο πρόγραμμα περιήγησης που χρησιμοποιείται ήδη σύμφωνα με την Google.
Η ενημέρωση φέρνει τη σταθερή έκδοση του προγράμματος περιήγησης στην έκδοση 99.0.4844.84.
Η ενημέρωση είναι ήδη διαθέσιμη για όλα τα υποστηριζόμενα destops και η Google αναφέρει ότι θα κυκλοφορήσει αυτόματα σε όλες τις συσκευές “τις επόμενες ημέρες/εβδομάδες”. Όσοι θέλουν να επιταχύνουν την εγκατάσταση των επιδιορθώσεων ασφαλείας μπορούν να το κάνουν από το μενού:
Ανοίξτε τον Chrome και επιλέξτε Μενού > Βοήθεια > Σχετικά με το Google Chrome ή ανοίξτε την εσωτερική διεύθυνση chrome://settings/help.
Ο Google Chrome εμφανίζει την έκδοση που είναι εγκατεστημένη. Εκτελείται ένας έλεγχος για ενημερώσεις και αν βρεθεί θα γίνει αυτόματη λήψη και εγκατάσταση.
Η ανακοίνωση της νέας κυκλοφορίας για την έκδοση Stable, στο επίσημο blog του Google Chrome Releases δίνει ορισμένες πληροφορίες για την επιδιορθωμένη ευπάθεια.
Η ενημερωμένη έκδοση διορθώνει ένα μεμονωμένο ζήτημα ασφαλείας που έχει αξιολογηθεί ως υψηλό.
[$TBD][1309225] High CVE-2022-1096: Type Confusion in V8. Reported by anonymous on 2022-03-23Η Google αναφέρει ότι υπάρχει ήδη ένα exploit για την ευπάθεια και ότι χρησιμοποιείται ήδη σε επιθέσεις. Η εταιρεία δεν δίνει φυσικά επιπρόσθετες πληροφορίες για ευνόητους λόγους.
Να αναφέρουμε ότι πρόκειται για την δεύτερη 0day ευπάθεια που η επιδιόρθωσε η Google το 2022 στο πρόγραμμα περιήγησης Chrome. Η πρώτη ενημέρωση ασφαλείας κυκλοφόρησε τον Φεβρουάριο του 2022 για να αντιμετωπίσει μια ευπάθεια που χρησιμοποιούνταν εκείνη την περίοδο.
