Google Chrome fixes huge flaw actively exploited by hackers

24


Google has been offering a Chrome update for a few days that we cannot recommend that you install more. Indeed, it fixes a 0-day flaw listed in the NIST database under the reference CVE-2022-4135. This flaw is based on a buffer overflow issue in the GPU component.

The flaw was first reported to google teams on November 22, 2022. Thanks to this flaw, hackers could arbitrarily crash programs and execute arbitrary code from specially modified web pages to include a compromised rendering process.

Update Google Chrome ASAP

From there, according to the researchers, it becomes possible to escape the sandboxing environment that normally secures the browser – and continue with the malicious action. Google specifies to be “advised that an exploit around CVE-2022-4135 exists in the wild”. The more precise details are for the time being kept secret until a majority of users have been able to update their browser.

Google thus avoids giving a “how to” allowing more hackers to understand how to exploit the security flaw and thus potentially compromise the security of millions of additional users. The CVE-2022-4135 flaw is only one of the 8 flaws addressed by this update.

Google also fixes the Use After Free flaw CVE-2022-0609 in the Animation component. By referring to memory addresses that have been freed the code can cause crashes or execute code. But also the CVE-2022-3723 Confusion flaw in the V8 JavaScript engine.

Engine also affected by a buffer overflow issue (CVE-2022-2294). Google also fixes the CVE-2022-2856 flaw in Web Intents which addresses insufficient input validation. But also the CVE-2022-3075 flaw which covers a validation problem in Mojo. Finally the update fixes the CVE-2022-1364 Type Confusion flaw in the WebRTC component.

It is once again highly recommended to apply this update which should only last a few minutes, especially on macOS, Linux and Windows 11. The version number after the update should be 108.0.5359.94 after the update if everything went well (the latest version of Chrome is 108.0.5359.79 on Android and 108.0.5359.52 on iPhone.

Similar patches should also be offered by third-party Chromium-based browsers, such as Microsoft Edge, Brave, Opera, and Vivaldi. To update Chrome, it is generally sufficient to close and then reopen the browser. You can also go to its Settings > About Chrome. If an update is available an Update button should appear.

Google Chrome
Leave A Reply

Your email address will not be published.

seo markt best tool url adsense ads malker notin blog features gries grow home tools unlock Bilgisayarda ekran görüntüsü alma programları sırasıyla aşağıdadır. İş gününüzü çok daha verimli hale getirmenizi sağlayacak En İyi Ekran Yakalama Yazılım Araçları: Birkaç yıl önce, ekran görüntüleri o kadar popüler değildi. Sadece ekrandaki hata mesajını paylaşmak için kullanıldı. Ancak günümüzde ekran görüntüleri günlük hayatımızda rutin olarak ve yaygın olarak kullanılmaktadır. Örneğin , sosyal medyadaki komik bir mesajın veya gönderinin fotoğrafını çekmek. Öğrenciler ayrıca eğitim amacıyla bir makalenin anlık görüntüsünü alırlar. Ekranda garip bir şey gördüğünüzü kanıtlamak için Anlık Görüntü veya Ekran Görüntüsü gereklidir. Mockup ekran tasarımları da ekran görüntüsü olarak müşterilerle paylaşılmaktadır. Görüntüyü veya ekranı yakalamak için tüm sistemlerde bir baskı ekranı düğmesi bulunur, ancak belirli sınırlamaları vardır. Baskı ekranı seçeneğini kullanarak yakalanan görüntüye metin, oklar ve vurgulayıcılar eklemek sıkıcı bir iştir. Snipping Tool (Windows): Windows işletim sistemlerinde built-in olarak bulunan bir ekran görüntüsü alma aracıdır. Kullanımı oldukça basittir ve seçilen alanı, pencere veya tam ekran görüntüsü olarak alabilirsiniz. Lightshot (Windows, Mac, Linux): Bu program, kolay kullanımı ve hızlı erişimi ile popülerdir. Ayrıca, alınan görüntüleri düzenlemek ve paylaşmak için birden çok seçenek sunar. Greenshot (Windows): Bu program, seçilen alanı veya tam ekranı almak için kullanılabilir. Ayrıca, alınan görüntüleri düzenlemek ve paylaşmak için birden çok seçenek sunar. web adsense picture images home tools wosgroup any trouble