2022 అప్డేట్ చేయబడిన Chrome బ్రౌజర్ నౌ కొత్త యాక్టివ్గా ఎక్స్ప్లోయిట్ చేయబడిన జీరో-డే లోపాన్ని ప్యాచ్ చేయడానికి
గూగుల్ తన క్రోమ్ వెబ్ బ్రౌజర్లో మరో జీరో-డే లోపాన్ని పరిష్కరించడానికి సాఫ్ట్వేర్ అప్డేట్లను గురువారం విడుదల చేసింది.
CVE-2022-4135గా ట్రాక్ చేయబడింది, అధిక-తీవ్రత దుర్బలత్వం GPU కాంపోనెంట్లో హీప్ బఫర్ ఓవర్ఫ్లోగా వర్ణించబడింది. నవంబర్ 22, 2022న లోపాన్ని నివేదించినందుకు Google యొక్క థ్రెట్ అనాలిసిస్ గ్రూప్ (TAG)కి చెందిన క్లెమెంట్ లెసిగ్నే ఘనత పొందారు.
హీప్-ఆధారిత బఫర్ ఓవర్ఫ్లో బగ్లు ప్రోగ్రామ్ను క్రాష్ చేయడానికి లేదా ఏకపక్ష కోడ్ని అమలు చేయడానికి బెదిరింపు నటులచే ఆయుధం చేయబడతాయి, ఇది అనాలోచిత ప్రవర్తనకు దారితీస్తుంది.
"CVE-2022-4135 కోసం దోపిడీ అడవిలో ఉందని Googleకి తెలుసు" అని టెక్ దిగ్గజం ఒక సలహాలో అంగీకరించింది.
కానీ ఇతర సక్రియంగా ఉపయోగించబడుతున్న సమస్యల మాదిరిగానే, మెజారిటీ వినియోగదారులు పరిష్కారాన్ని అప్డేట్ చేసే వరకు మరియు తదుపరి దుర్వినియోగాన్ని నిరోధించే వరకు సాంకేతిక ప్రత్యేకతలు నిలిపివేయబడ్డాయి.
తాజా అప్డేట్తో, Google సంవత్సరం ప్రారంభం నుండి Chromeలో ఎనిమిది జీరో-డే దుర్బలత్వాలను పరిష్కరించింది –
CVE-2022-0609 – యానిమేషన్లో తర్వాత-ఉచితంగా ఉపయోగించండి
CVE-2022-1096 – V8లో గందరగోళాన్ని టైప్ చేయండి
CVE-2022-1364 – V8లో గందరగోళాన్ని టైప్ చేయండి
CVE-2022-2294 – WebRTCలో హీప్ బఫర్ ఓవర్ఫ్లో
CVE-2022-2856 – ఇంటెంట్లలో అవిశ్వసనీయ ఇన్పుట్ యొక్క తగినంత ధ్రువీకరణ లేదు
CVE-2022-3075 – మోజోలో తగినంత డేటా ధ్రువీకరణ లేదు
CVE-2022-3723 – V8లో గందరగోళాన్ని టైప్ చేయండి
సంభావ్య బెదిరింపులను తగ్గించడానికి వినియోగదారులు MacOS మరియు Linux కోసం వెర్షన్ 107.0.5304.121కి మరియు Windows కోసం 107.0.5304.121/.122కి అప్గ్రేడ్ చేయాలని సిఫార్సు చేయబడింది.
మైక్రోసాఫ్ట్ ఎడ్జ్, బ్రేవ్, ఒపెరా మరియు వివాల్డి వంటి Chromium-ఆధారిత బ్రౌజర్ల వినియోగదారులు కూడా అవి అందుబాటులోకి వచ్చినప్పుడు మరియు పరిష్కారాలను వర్తింపజేయాలని సూచించారు.