Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 5 januari 2022 | Ämne: Google
Google lanserade en uppdatering för Chrome denna vecka på Windows, Mac och Linux som innehöll 37 säkerhetskorrigeringar, varav en bedömdes som kritisk.
Google Chromes Prudhvikumar Bommana tackade dussintals säkerhetsforskare för att de hjälpte dem att hitta buggar, av vilka många fick en hög allvarlighetsgrad.
Chrome 97.0.4692.71 innehåller korrigeringar för CVE-2022-0096 – en kritisk användning efter-fri (UAF) sårbarhet – såväl som andra UAF som CVE-2022-0098, CVE-2022-0099, CVE-2022-0103 , CVE-2022-0105 och CVE-2022-0106. Det finns också tre problem med hög buffertspill som klassificeras som högst allvarliga.
Google sa inte om det finns utnyttjande för någon av sårbarheterna men BreachQuest CTO Jake Williams sa att han inte var medveten om att någon av dessa sårbarheter aktivt utnyttjas i naturen.
De flesta hemanvändare kommer att få uppdateringar automatiskt, noterade Williams. Men han förklarade att företagsanvändare som saknar administrativa behörigheter på sina maskiner kommer att förlita sig på systemadministratörer för att driva en uppdatering.
I oktober åtgärdade Google två tidigare okända, allvarliga nolldagarsfel i en Chrome-uppdatering för Windows, Mac och Linux. Exploater för båda hittades i naturen, enligt Google.
Google patchade minst 14 nolldagar 2021.
Viakoo vd Bud Broomhead sa att det är anmärkningsvärt att stabila kanalutgåvor nu fokuserar på att åtgärda cybersårbarheter mer än att leverera ny funktionalitet.
“Stable blir nu “cybersäker att använda” i motsats till “kraschar inte din maskin”, en meningsfull skillnad med anstormningen av cybersårbarheter,” sa Broomhead.
Säkerhet
De största dataintrången, hackarna 2021 Copycat och fad-hackers kommer att vara förbannelsen av säkerheten i leveranskedjan 2022. Säkerhet kommer att vara prioritet #1 för Linux och öppen- källutvecklare i år De 5 bästa VPN-tjänsterna 2022 Säkerhet | Moln | Rörlighet | Företagsprogramvara | Artificiell intelligens | Hårdvara