Google hat seinen Browser effektiv auf eine neuere Version aktualisiert, Behebung einer kritischen Schwachstelle, namens CVE-2022-4135. Nach jüngsten Informationen, Diese Schwachstelle betrifft Ihre Hardware und insbesondere Ihre GPU.
CVE-2022-4135 Schwachstelle in Google Chrome-Version behoben 107.0.5304.121
Das neueste Update von Google Chrome soll die Schwachstelle CVE-2022-4135 beheben, wie von Forschern des National Institute of Standards and Technology berichtet (NIST für kurze).
CVE-2022-4135 – Was ist es & Detaillierte Informationen
Die neu entdeckte Schwachstelle CVE-2022-4135 wird von Forschern als kritisches Problem für Google Chrome eingestuft. Vor Version 107.0.5304.121 des Browsers, Die Schwachstelle gibt einem Angreifer die Möglichkeit, der sich Zugriff auf die Rendering-Prozesse verschafft hat, um einen Sandbox-Escape-Angriff über eine illegal modifizierte Webseite auszuführen, in HTML kodiert.
Dies führt zu einem Heap-Pufferüberlauf, was hauptsächlich die GPU betrifft (Graphic Processing Unit oder kurz Grafikkarte) und bringt es zum Überlaufen. Der mögliche Missbrauch dieser Schwachstelle könnte sein:
- Es kann ausgenutzt werden, um die Kontrolle über Ihre GPU zu übernehmen und sie zu verwenden Mine für Kryptowährungen.
- Es kann verwendet werden, um Ihre GPU zu hacken und zu beschädigen oder BSOD verursachen.
- Malware-Infektion könnte aufgrund der betroffenen GPU auftreten.
Die Schwachstelle wurde erstmals bei entdeckt 11/24/2022 und Sicherheitsexperten stufen sie unter den Schwachstellen mit hohem Schweregrad für den Google Chrome-Browser ein. Es wird empfohlen, Chrome oder jeden anderen Chromium-basierten Browser auf die folgende Version zu aktualisieren:
Chrome auf macOS 107.0.5304.121 2022-11-25
Chrome unter Linux 107.0.5304.121 2022-11-25
Chrom auf Android 107.0.5304.141 2022-11-25
Chrome unter iOS 107.0.5304.101 2022-11-09
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: