Google har effektivt opdateret sin browser til en nyere version, udbedring af en kritisk sårbarhed, kaldet CVE-2022-4135. Ifølge de seneste oplysninger, denne sårbarhed vedrører din hardware og mere specifikt din GPU.
CVE-2022-4135 Sårbarhed rettet i Google Chrome-version 107.0.5304.121
Den seneste opdatering af Google Chrome menes at løse CVE-2022-4135-sårbarheden, som rapporteret af forskere ved National Institute of Standards and Technology (NIST for kort).
CVE-2022-4135 – Hvad er det & Dybdeoplysninger
Den nyligt opdagede CVE-2022-4135 sårbarhed er kategoriseret af forskere som en kritisk type problem for Google Chrome. Før version 107.0.5304.121 af browseren, sårbarheden giver en angribers evne, hvem har fået adgang til gengivelsesprocesserne for at køre et sandkasse-escape-angreb ved hjælp af en ulovligt ændret webside, kodet i HTML.
Dette resulterer i et heap-bufferoverløb, som primært påvirker GPU'en (Graphic Processing Unit eller Video Card for korte) og får det til at flyde over. Den mulige misbrug af denne sårbarhed kan være:
- Den kan udnyttes til at tage kontrol over din GPU og bruge den til mine for kryptovalutaer.
- Det kan bruges til at hacke og beskadige din GPU eller forårsage BSOD.
- Malware infektion kan forekomme på grund af den berørte GPU.
Sårbarheden er i første omgang blevet opdaget kl 11/24/2022 og sikkerhedseksperter rangerer det blandt de høje sårbarheder i Google Chrome-browseren. Anbefalinger er at opdatere Chrome eller en hvilken som helst Chromium-baseret browser for den sags skyld til følgende version:
Chrome på macOS 107.0.5304.121 2022-11-25
Chrome på Linux 107.0.5304.121 2022-11-25
Chrome på Android 107.0.5304.141 2022-11-25
Chrome på iOS 107.0.5304.101 2022-11-09