Peaksite Google Chrome’i kohe värskendama

PSA: eelmisel reedel andis Google välja Chrome'i töölauaversioonide stabiilse haru värskenduse, mis parandab kõrge prioriteediga haavatavuse. Kasutajad, kes pole seda viimastel päevadel värskendanud, peaksid seda ilmselt nüüd tegema.

Kui kasutate Google Chrome'i, peaksite tõenäoliselt võimalikult kiiresti värskendama uusimale versioonile. Avage Seaded (kolm virnastatud punkti) -> Abi -> Teave Google Chrome'i kohta. Siit leiate oma praegu installitud brauseri brauseri versiooni, värskendades samal ajal ka Chrome'i automaatselt uusimale versioonile.

Google andis eelmise nädala lõpus välja versiooni 99.0.4844.84, et käsitleda tõsist nullpäeva turvalisuse ärakasutamist. See on juba kasutajatele kättesaadav, kuid Google'i turvanõuanne ütleb, et kõigini jõudmiseks kulub tõenäoliselt päevi või nädalaid. Värskendamise proovimisel saime teate "Värskendamine ebaõnnestus (viga: 12)", kuid värskendamine lahendas probleemi.

Ettevõte teavitas kasutajaid, et oli teadlik ärakasutamisest, millel on silt CVE-2022-1096. Google ei räägi selle kohta palju, ainult et anonüümne näpunäide teatas Type Confusion'i veast V8 – Chrome'i JavaScripti mootoris. Tüüpide segaduse haavatavused ilmnevad siis, kui kood kutsub objekti välja ilma seda tüüpi kontrollimata. Microsoft märgib, et see on ohtlik, kuna see võib lubada koodi volitamata käivitamist.

Chrome koos Firefoxi ja Microsoft Edge'iga lähenevad järjekindlalt versioonile 100. Kuigi see on verstapost, mida tuleb tähistada, võib see põhjustada ka probleeme, kuna mõnel veebisaidil võib olla probleeme kolmekohaliste versiooninumbritega brauserite kasutajaagentide lugemisega. Google ja Mozilla töötavad selle nimel, et probleemi leevendada enne, kui Chrome jõuab sel nädalal versioonini 100 ja Firefox jõuab selleni mais.