Google Chrome har släppt en säkerhetskorrigering med sin senaste version, Chrome 105.0.5195.102, som tar itu med en nolldagsexploatering. Utan uppdateringen installerad kommer alla användare på Windows, Mac och Linux att vara sårbara.
Om det låter bekant, borde det: Det här är sjätte gången i år som Chrome ger ut en stor säkerhet uppdatering för att stoppa en nolldagssårbarhet i dess spår. Ändå blir det inte mindre viktigt att vara säker online bara för att vi uppdaterar hela tiden.
De goda nyheterna här? Du kommer förmodligen bara att behöva stänga och öppna Chrome igen för att uppdatera automatiskt, så det krävs ingen teknisk kunskap.
Chromes nya säkerhetsjustering
Den här gången vet vi inte mycket om utnyttjandet förutom att det kallas CVE-2022-3075. “Google är medvetet om rapporter om att en exploatering för CVE-2022-3075 existerar i det vilda,” nämnde teknikjätten i sitt tillkännagivandeinlägg.
Chrome-teamet lät dock en detalj klargöra vilken typ av problem de tar upp. Det är relaterat till “otillräcklig datavalidering i Mojo” – Mojo är samlingen av runtime-bibliotek som Chromium är baserad på.
Företaget förklarar i inlägget att de kommer att hålla tyst om detaljerna tills de flesta av Chromes uppskattningsvis 2,65 miljarder globala användare har lagt till uppdateringen, vilket vi måste erkänna är mycket vettigt.
“Tillgång till buggdetaljer och länkar kan hållas begränsad tills en majoritet av användarna har uppdaterats med en fix. Vi kommer också att behålla begränsningar om buggen finns i ett tredjepartsbibliotek som andra projekt på liknande sätt är beroende av men som ännu inte har åtgärdats.” -Prudhvikumar Bommana, Google Chrome
Chromium är öppen källkod, vilket gör detta till ett intressant exempel på sårbarheter med öppen källkod som Google har nyligen lanserat ett helt belöningsprogram för att uppmuntra kodare att nosa på.
Håll dig säker online
Chrome är onekligen den mest populära webbläsaren som finns tillgänglig idag, och det faktum att de har utfärdat sex stora buggfixar i år är faktiskt en positiv utveckling. Det indikerar att de inte vilar på lagrarna utan istället fortsätter att arbeta hårt för att hålla sina användares data säkrad.
Visst, inte alla är nöjda med Chrome, till stor del på grund av deras datainsamlingsmetoder. Men oavsett vilken webbläsare du föredrar tar det mycket mer att vara säker online än att ladda ner de senaste webbläsaruppdateringarna.
Andra verktyg som kan hjälpa dig i din kamp för att undvika att läcka din data till dåliga aktörer inkluderar en bra lösenordshanteringstjänst och ett VPN för att säkerställa att din plats förblir dold.