CISA (United States Cyber ​​​​Security & Infrastructure Agency) anbefaler å oppdatere Google Chrome raskt.

Den nyeste versjonen av Chrome-nettleseren, 102.0.5005.115, fikser syv sikkerhetssårbarheter. Fire av dem anses av Google-grupper for å være «høyrisiko». Uten oppdatering utsetter brukere sine Windows-, Mac- og Linux-systemer for disse truslene.

Helt klart, ifølge en advarsel fra United States Cyber ​​​​Security & Infrastructure Agency (CISA)Sårbarheter i Google Chrome for Windows, Mac og Linux brukes av angripere for å kontrollere den infiserte datamaskinen. «CISA oppfordrer brukere og administratorer til å gjennomgå Chrome-versjonsnotater og bruke nødvendige oppdateringer», Les med forsiktighet. De fire sårbarhetene CVE-2022-2007, CVE-2022-2008, CVE-2022-20010 og CVE-2022-2011 har blitt sitert som «høy risiko».

Fire høyrisikosårbarheter

CVE-2022-2007 og CVE-2022-2011 er ikke-applikasjonssårbarheter (UAF). Denne typen sårbarhet er assosiert med misbruk av Dynamic Random Access Memory (DRAM) under programdrift. Angripere bruker dette misbruket til å hacke programmet. Den første sårbarheten er WebGPU og den andre vinkelen. WebGPU er etterfølgeren til WebGL, et sett med APIer som spesialiserer seg på bildegjengivelse. Angle lager grafikkdrivere for Chrome, «nesten for den opprinnelige grafikklagmotoren».

Til slutt, CVE-2022-2008 og CVE-2022-2010 er sikkerhetsproblemer som ikke er begrenset. Angripere bruker dette til å lese viktig informasjon som de vanligvis ikke har tilgang til.

Som vanlig venter Chrome på at de fleste av brukerne skal være beskyttet før de avslører detaljer om hvordan man kan dra nytte av disse sårbarhetene.

For å sjekke om nettleseren din har gjort en automatisk oppdatering i bakgrunnen, må du gå til «Mer»-ikonet og deretter klikke på «Hjelp» og «Om Google Chrome». Siden vil vise deg den installerte versjonen, og hvis den ikke er oppdatert, blir du bedt om å gjøre en.

_

