विंडोज के लिए क्रोम में पहले से शोषित एक महत्वपूर्ण सुरक्षा खामी की खोज की गई है और Google के अनुसार, इसे पैच करने की प्रक्रिया में है।
Google के क्रोम वेब ब्राउज़र में विशेष रूप से विंडोज मशीनों के लिए कई सुरक्षा कारनामों की खोज की गई या रिपोर्ट की गई। स्थिर चैनल अपडेट (103.0.5060.114) उन खामियों को दूर करता है जो दूरस्थ हमलावरों को जावास्क्रिप्ट, मेमोरी बफर, या मेमोरी आवंटन कमजोरियों के माध्यम से सिस्टम को नियंत्रित करने की अनुमति देती हैं।
ऐसा लगता है कि हाइलाइट किए गए सुरक्षा मुद्दों में से केवल एक का खुले तौर पर सक्रिय रूप से शोषण किया गया है, लेकिन CVE-2022-2294, जैसा कि ज्ञात है, इससे बहुत अधिक नुकसान या अन्य समस्याएं हो सकती हैं।इसे "हीप बफर ओवरफ्लो" के रूप में संदर्भित किया जाता है, विशेष रूप से वेबआरटीसी में, जो विभिन्न वेब ब्राउज़रों में ऑडियो और वीडियो संचार को काम करने की अनुमति देता है। इन दिनों एक महत्वपूर्ण विशेषता की तरह।
शोषित होने पर, हमलावर अपने स्वयं के आदेशों को निष्पादित करने के लिए मेमोरी बफर को अधिलेखित कर सकते हैं। यदि यह पर्याप्त रूप से संरक्षित नहीं है, तो यह किसी दिए गए ऑपरेटिंग सिस्टम में किसी भी प्रक्रिया पर प्रभाव या प्रत्यक्ष नियंत्रण का कारण बन सकता है।
अन्य खोजे गए कारनामे- क्रोम ओएस में एक यूज आफ्टर फ्री बग और एक टाइप कन्फ्यूजन बग जिसका इस्तेमाल क्रोम को चल रहे कोड में धोखा देने के लिए किया जा सकता है-का उपयोग नहीं किया गया है, ऐसा लगता है। इसलिए जबकि सुरक्षा खामियां मौजूद हैं, उन्हें खोजने वाले शोधकर्ताओं के अलावा कोई भी इसका लाभ नहीं उठा सका है।
पीसी पर क्रोम के लिए स्थिर चैनल अपडेट को अपडेट कर दिया गया है और इसे अगले कई दिनों (या संभवत: हफ्तों) में उपयोगकर्ताओं के लिए रोल आउट किया जाना चाहिए। क्रोम को पुनरारंभ करने के बाद अपडेट स्वचालित रूप से लागू किया जाना चाहिए, लेकिन यदि आप प्रतीक्षा नहीं करना चाहते हैं तो आप मैन्युअल रूप से अपडेट भी कर सकते हैं।
