Isang dati nang pinagsamantalahan na kritikal na depekto sa seguridad sa Chrome para sa Windows ay natuklasan at nasa proseso ng pag-patch, ayon sa Google.
Maraming pagsasamantala sa seguridad ang natuklasan o naiulat sa Chrome web browser ng Google, partikular para sa mga Windows machine. Ang pag-update ng Stable na channel (103.0.5060.114) ay tumutugon sa mga kapintasan na magbibigay-daan sa mga malayuang umaatake na kontrolin ang isang system sa pamamagitan ng Javascript, memory buffer, o mga kahinaan sa paglalaan ng memorya.
Isa lang sa mga naka-highlight na isyu sa seguridad ang mukhang aktibong pinagsamantalahan, ngunit ang CVE-2022-2294, gaya ng pagkakaalam nito, ay maaaring humantong sa maraming pinsala o iba pang problema. Ito ang tinatawag na "Heap buffer overflow," partikular sa WebRTC, na nagpapahintulot sa audio at video na komunikasyon na gumana sa iba't ibang web browser. Uri ng isang mahalagang feature sa mga araw na ito.
Kapag pinagsamantalahan, maaaring i-overwrite ng mga umaatake ang memory buffer upang maisagawa ang sarili nilang mga utos. Maaari itong humantong sa impluwensya sa o direktang kontrol sa anumang proseso sa isang partikular na operating system kung hindi ito sapat na protektado.
Ang iba pang natuklasang pagsasamantala-isang Gumamit Pagkatapos ng Libreng bug sa Chrome OS at isang Uri ng Pagkalito na bug na maaaring magamit upang linlangin ang Chrome sa pagpapatakbo ng code-ay tila hindi pa nagagamit. Kaya't habang umiiral ang mga pagkukulang sa seguridad, walang sinuman sa labas ng mga mananaliksik na nakatuklas sa kanila ang nakapagsamantala.
Na-update ang Stable na channel update para sa Chrome sa PC at dapat na ilunsad sa mga user sa susunod na ilang araw (o posibleng mga linggo). Dapat awtomatikong ilapat ang update pagkatapos i-restart ang Chrome, ngunit maaari ka ring mag-update nang manu-mano kung ayaw mong maghintay.
