ക്രോം ബ്രൗസറിന്റെ 2022 അപ്ഡേറ്റ് ചെയ്ത പതിപ്പ് ഇപ്പോൾ പുതിയ സജീവമായി ചൂഷണം ചെയ്യപ്പെട്ട സീറോ-ഡേ ഫ്ലോ പാച്ച് ചെയ്യാൻ
ക്രോം വെബ് ബ്രൗസറിലെ മറ്റൊരു സീറോ-ഡേ ന്യൂനത പരിഹരിക്കുന്നതിനായി ഗൂഗിൾ വ്യാഴാഴ്ച സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ പുറത്തിറക്കി.
CVE-2022-4135 ആയി ട്രാക്ക് ചെയ്തിരിക്കുന്ന, ഉയർന്ന തീവ്രതയുള്ള അപകടസാധ്യതയെ GPU ഘടകത്തിലെ ഹീപ്പ് ബഫർ ഓവർഫ്ലോ ആയി വിവരിക്കുന്നു. 2022 നവംബർ 22-ന് ഈ പിഴവ് റിപ്പോർട്ട് ചെയ്തതിന് ഗൂഗിളിന്റെ ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പിന്റെ (TAG) ക്ലെമന്റ് ലെസിഗ്നെ അർഹനായി.
ഹീപ്പ് അടിസ്ഥാനമാക്കിയുള്ള ബഫർ ഓവർഫ്ലോ ബഗുകൾ ഒരു പ്രോഗ്രാം ക്രാഷുചെയ്യുന്നതിനോ അല്ലെങ്കിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കുന്നതിനോ ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കൾക്ക് ആയുധമാക്കാം, ഇത് ഉദ്ദേശിക്കാത്ത പെരുമാറ്റത്തിലേക്ക് നയിക്കുന്നു.
"CVE-2022-4135-ന് വേണ്ടിയുള്ള ചൂഷണം കാട്ടിൽ ഉണ്ടെന്ന് Google-ന് അറിയാം," സാങ്കേതിക ഭീമൻ ഒരു ഉപദേശത്തിൽ സമ്മതിച്ചു.
എന്നാൽ സജീവമായി ചൂഷണം ചെയ്യപ്പെടുന്ന മറ്റ് പ്രശ്നങ്ങൾ പോലെ, ഭൂരിഭാഗം ഉപയോക്താക്കളും ഒരു പരിഹാരത്തോടെ അപ്ഡേറ്റ് ചെയ്യുന്നതുവരെ സാങ്കേതിക സവിശേഷതകൾ തടഞ്ഞുവെച്ചിരിക്കുന്നു, അത് കൂടുതൽ ദുരുപയോഗം തടയുന്നു.
ഏറ്റവും പുതിയ അപ്ഡേറ്റിലൂടെ, വർഷത്തിന്റെ തുടക്കം മുതൽ Chrome-ലെ എട്ട് സീറോ-ഡേ കേടുപാടുകൾ Google പരിഹരിച്ചു –
CVE-2022-0609 - ആനിമേഷനിൽ ഉപയോഗത്തിന് ശേഷം സൗജന്യം
CVE-2022-1096 - V8-ൽ ആശയക്കുഴപ്പം ടൈപ്പ് ചെയ്യുക
CVE-2022-1364 - V8-ൽ ആശയക്കുഴപ്പം ടൈപ്പ് ചെയ്യുക
CVE-2022-2294 - WebRTC-യിൽ ഹീപ്പ് ബഫർ ഓവർഫ്ലോ
CVE-2022-2856 - ഇന്റന്റുകളിലെ വിശ്വസനീയമല്ലാത്ത ഇൻപുട്ടിന്റെ മതിയായ മൂല്യനിർണ്ണയം ഇല്ല
CVE-2022-3075 - മോജോയിൽ മതിയായ ഡാറ്റ മൂല്യനിർണ്ണയം ഇല്ല
CVE-2022-3723 - V8-ൽ ആശയക്കുഴപ്പം ടൈപ്പ് ചെയ്യുക
സാധ്യതയുള്ള ഭീഷണികൾ ലഘൂകരിക്കുന്നതിന് MacOS, Linux എന്നിവയ്ക്കായി 107.0.5304.121 പതിപ്പിലേക്കും Windows-ന് 107.0.5304.121/.122 ലേക്ക് അപ്ഗ്രേഡ് ചെയ്യാൻ ഉപയോക്താക്കൾ ശുപാർശ ചെയ്യുന്നു.
മൈക്രോസോഫ്റ്റ് എഡ്ജ്, ബ്രേവ്, ഓപ്പറ, വിവാൾഡി തുടങ്ങിയ ക്രോമിയം അധിഷ്ഠിത ബ്രൗസറുകളുടെ ഉപയോക്താക്കൾക്കും അവ ലഭ്യമാകുന്ന മുറയ്ക്ക് തിരുത്തലുകൾ പ്രയോഗിക്കാൻ നിർദ്ദേശിക്കുന്നു.