Kasoro kubwa ya usalama iliyotumiwa hapo awali katika Chrome kwa Windows imegunduliwa na iko katika mchakato wa kutiwa viraka, kulingana na Google.
Mafanikio kadhaa ya usalama yaligunduliwa au kuripotiwa katika kivinjari cha Google Chrome, mahususi kwa mashine za Windows. Sasisho thabiti la kituo (103.0.5060.114) hushughulikia dosari ambazo zingeruhusu wavamizi wa mbali kudhibiti mfumo kupitia Javascript, bafa ya kumbukumbu, au udhaifu wa ugawaji kumbukumbu.
Ni moja tu ya masuala ya usalama yaliyoangaziwa ambayo yametumika kwa uwazi, lakini CVE-2022-2294, kama inavyojulikana, inaweza kusababisha uharibifu mkubwa au matatizo mengine. Ni kile kinachojulikana kama "furiko ya bafa ya rundo," haswa katika WebRTC, ambayo inaruhusu mawasiliano ya sauti na video kufanya kazi kwenye vivinjari tofauti vya wavuti. Aina ya kipengele muhimu siku hizi.
Inapotumiwa, wavamizi wanaweza kubatilisha akiba ya kumbukumbu ili kutekeleza amri zao wenyewe. Inaweza kusababisha ushawishi juu au udhibiti wa moja kwa moja wa mchakato wowote katika mfumo fulani wa uendeshaji ikiwa haujalindwa vya kutosha.
Nyingine iliyogunduliwa ni ushujaa-Matumizi baada ya hitilafu Bila Malipo katika Chrome OS na hitilafu ya Aina ya Kuchanganya ambayo inaweza kutumika kuhadaa Chrome kutekeleza msimbo-haijatumika, inaonekana. Kwa hivyo ingawa dosari za usalama zipo, hakuna mtu yeyote nje ya watafiti aliyezigundua ameweza kuchukua faida.
Sasisho thabiti la kituo cha Chrome kwenye Kompyuta yako limesasishwa na linapaswa kutolewa kwa watumiaji kwa siku kadhaa zijazo (au pengine wiki). Usasishaji unapaswa kutumika kiotomatiki baada ya kuwasha Chrome upya, lakini pia unaweza kusasisha mwenyewe ikiwa hutaki kusubiri.
