Jonathan Greig er en journalist basert i New York City.
Full bio 5. januar 2022 | Emne: Google
Google lanserte en oppdatering for Chrome denne uken på Windows, Mac og Linux som inkluderte 37 sikkerhetsreparasjoner, hvorav én ble vurdert som kritisk.
Google Chromes Prudhvikumar Bommana takket dusinvis av sikkerhetsforskere for å ha hjulpet dem med å finne feil, hvorav mange fikk en høy alvorlighetsgrad.
Chrome 97.0.4692.71 inkluderer reparasjoner for CVE-2022-0096 — en kritisk bruk-etter-fri (UAF) sårbarhet — i tillegg til andre UAF-er som CVE-2022-0098, CVE-2022-0099, CVE-2022-0103 , CVE-2022-0105 og CVE-2022-0106. Det er også tre problemer med heap-bufferoverløp med høy alvorlighetsgrad.
Google sa ikke om det eksisterer utnyttelser for noen av sårbarhetene, men BreachQuest CTO Jake Williams sa at han ikke var klar over at noen av disse sårbarhetene blir aktivt utnyttet i naturen.
De fleste hjemmebrukere vil motta oppdateringer automatisk, bemerket Williams. Men han forklarte at bedriftsbrukere som mangler administrative tillatelser på maskinene sine, vil stole på at systemadministratorer pusher en oppdatering.
I oktober løste Google to tidligere ukjente, alvorlige nulldagersfeil i en Chrome-oppdatering for Windows, Mac og Linux. Utnyttelser for begge ble funnet i naturen, ifølge Google.
Google oppdaterte minst 14 zero-days i 2021.
Viakoo-sjef Bud Broomhead sa at det er bemerkelsesverdig at stabile kanalutgivelser nå fokuserer på å fikse cybersårbarheter mer enn å levere ny funksjonalitet.
“Stable blir nå 'cybersikker å bruke' i motsetning til 'vil ikke krasje maskinen din', en meningsfull forskjell med angrepet av cybersårbarheter,” sa Broomhead.
Sikkerhet
De største datainnbruddene, hackingene i 2021 Copycat og motehackere vil være forsyningskjedesikkerheten i 2022. Sikkerhet vil være prioritet #1 for Linux og åpen- kildeutviklere i år De 5 beste VPN-tjenestene i 2022 Sikkerhet | Sky | Mobilitet | Enterprise Software | Kunstig intelligens | Maskinvare