Η Google εκδίδει την τρίτη έκτακτη επιδιόρθωση για το Chrome φέτος

Η Google εκδίδει επιδιορθώσεις για δύο ευπάθειες στο πρόγραμμα περιήγησής της στο Chrome, συμπεριλαμβανομένου ενός ελαττώματος που ήδη έχει χρησιμοποιηθεί και χρησιμοποιείται ακόμα και τώρα. Οι ενημερώσεις έκτακτης ανάγκης που εξέδωσε η εταιρεία αυτή την εβδομάδα επηρεάζουν σχεδόν τα 3 δισεκατομμύρια χρήστες του προγράμματος περιήγησης Chrome, καθώς και αυτούς που χρησιμοποιούν άλλα προγράμματα περιήγησης που βασίζονται στο Chromium, όπως τα Microsoft Edge, Brave και Vivaldi. Είναι η τρίτη τέτοια ενημέρωση έκτακτης ανάγκης που έπρεπε να εκδώσει η Google για το Chrome φέτος.

Ένα από τα ελαττώματα είναι μια ευπάθεια σύγχυσης τύπων το οποίο έχει χαρακτηριστεί ως CVE-2022-1364, ένα 0-day σφάλμα υψηλής σοβαρότητας που χρησιμοποιείται ενεργά από κακόβουλους χρήστες. Με την ευπάθειθα σύγχυσης τύπων, ένα πρόγραμμα θα εκχωρήσει έναν πόρο όπως έναν δείκτη ή ένα αντικείμενο χρησιμοποιώντας έναν τύπο, αλλά αργότερα θα έχει πρόσβαση στον πόρο χρησιμοποιώντας έναν άλλο, μη συμβατό τύπο. Σε ορισμένες γλώσσες, όπως η C και η C++, η ευπάθεια μπορεί να οδηγήσει σε πρόσβαση στη μνήμη εκτός ορίων (out-of-bounds memory access). Αυτή η ασυμβατότητα μπορεί να προκαλέσει διακοπή λειτουργίας ενός προγράμματος περιήγησης ή να προκαλέσει λογικά σφάλματα. Ωστόσο, εάν εκμεταλλευθεί κατάλληλα, θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να εκτελέσει αυθαίρετο κώδικα.