Կասպերսկի. Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն

Google ընկերությունը թողարկել է Chrome բրաուզերի 100.0.4896.60 թարմացումը, որը փակում է 28 խոցելիություն։ Դրանցից առնվազն 9-ն ունեն վտանգի բարձր վարկանիշ՝ ի լրումն CVE-2022-1096-ի, որը Google-ը փակել է առանձին պատչով։ Արդյունքում ընկերությունը մեկ շաբաթից պակաս ժամանակահատվածում թողարկել է վտանգի High վարկանիշ ունեցող 10 խոցելիության կարկատան, ինչը խոսում է բրաուզերի հրատապ թարմացման անհրաժեշտության մասին: Այս մասին հայտնում է «Կասպերսկի» ընկերությունը։

«Առայժմ Google-ը մանրամասներ չի հրապարակել խոցելիություններից ոչ մեկի մասին. ընկերության անվտանգության քաղաքականության համաձայն՝ խնդրի մանրամասն նկարագրության հասանելիությունը մնում է փակ, մինչեւ ակտիվ օգտատերերի մեծ մասը չթարմացնի բրաուզերը։ Սակայն արդեն հասկանալի է, որ ամենամեծ տագնապը հարուցում է հենց CVE-2022-1096 խոցելիությունը, որը Google-ում փակել են առանձին պատչով»,- նշում են ընկերության փորձագետները։

Նրանց տվյալներով՝ CVE-2022-1096-ը վերաբերում է Type Confusion դասին, այսինքն՝ կապված է V8 շարժակում տվյալների տիպերի սխալի հետ։ Դրա վտանգի աստիճանի մասին անուղղակիորեն վկայում է արտակարգ պատչի թողարկման փաստը։ Բացի այդ, Google-ը տիրապետել է տեղեկատվության այն մասին, որ այդ խոցելիության էքսպլոյտն արդեն գոյություն ունի։ Նույն խոցելիությունը Chromium-ի վրա հիմնված Edge բրաուզերում փակել է նաև Microsoft ընկերությունը։ Այս ամենը կարող է նշանակել, որ խոցելիության էքսպլոյտը ոչ միայն գոյություն ունի, այլեւ ակտիվորեն օգտագործվում է չարագործների կողմից: