Zranitelnost v prohlížeči Google Chrome do verze 98.0.4758.102
Popis zranitelnosti
Zranitelnost se nachází v prohlížeči Google Chrome a jedná se o takzvanou Use After Free zranitelnost, která je definována následovně:
„UAF is a type of vulnerability that is the result of the incorrect use of dynamic memory during a program’s operation. If, after freeing a memory location, a program does not clear the pointer to that memory, an attacker can use the error to manipulate the program. Referencing memory after it has been freed can cause a program to crash, use unexpected values, or execute code.“
Ovlivněné verze
Všechny verze Google Chrome starší než 98.0.4758.102. Podle zdrojů ovlivňuje Windows, Mac i Linux.
Požadavky pro zneužití této zranitelnosti
Zranitelná verze Google Chrome na zařízení.
Dopady
Pád aplikace, nebo spuštění libovolného kódu na stroji.
Doporučení ₊ návod
Pokud používáte Google Chrome, tak verzi produktu je možné zjistit například jedním z následujících postupů:
Chrome menu > Help > About Google Chrome
Nebo do místa pro URL adresu zadáte následovné:
chrome://settings/help
Pokud jste zjistili, že máte zranitelnou verzi, tak doporučujeme update na verzi 98.0.4758.102, ve které se opravila tato chyba i více již oznámených chyb.
Zdroje
https://thehackernews.com/2022/02/new-chrome-0-day-bug-under-active.html#infosec
https://www.cybersecurity-help.cz/vdb/SB2022021430
https://cwe.mitre.org/data/definitions/416.html
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks