Vývojáři Googlu uvolnili novou aktualizaci pro prohlížeč Chrome. Jde o verzi 103.0.5060.53 pro systémy Windows, MacOS a Linux. Podle souhrnných informací bylo odstraněno čtrnáct bezpečnostních mezer.
V případě chyby s označením CVE-2022-2156 se jedná o zranitelnost, označenou stupněm "kritická". Jde o chybu typu "Use-after-free" (UAF), která souvisí s nesprávným používáním dynamické paměti během činnosti programu. Pokud program po uvolnění místa v paměti nevymaže také ukazatel, může to útočník zneužít k uložení škodlivého kódu. V nejhorších případech lze touto metodou kompromitovat celý systém.
Tuto chybu a dalších osm problémů objevili externí výzkumníci v oblasti bezpečnosti. Riziko dvou z nich bylo klasifikováno jako "vysoké", tří jako "střední" a dalších tří jako "nízké". Google odhalil dalších pět zranitelností, ale žádné bližší podrobnosti k nim neuvádí.
Nový update pro Google Chrome: instalaci raději neodkládejte
Google uvolnil novou verzi Chrome 103.0.5060.53. Obsahuje opravy čtrnácti zranitelností, proto je dobré s ní dlouho nečekat. | Zdroj: Google Chrome
Google jako obvykle nálezce zranitelností odměňuje. Nan Wang a Guang Gong z 360 Alpha Lab získají za objevení zranitelnosti CVE-2022-2157, která je rovněž typu UAF, celkem 20 tisíc USD. Za pomoc s novou aktualizací, která byla právě uvolněna, Google nabízí celkem 44 tisíc USD.
Aktualizace Chromu se zpravidla spustí automaticky. Chcete-li zjistit, jakou verzi právě používáte, stačí rozbalit nabídku kliknutím na symbol tří teček v pravém horním rohu okna prohlížeče a zvolit postup "Nápověda > O aplikaci Google Chrome". Zde se zobrazí číslo aktuální verze a případně se automaticky spustí update.
Zdroj: Google Blog
