Google-এর মতে, Windows-এর জন্য Chrome-এ পূর্বে শোষিত একটি গুরুতর নিরাপত্তা ত্রুটি আবিষ্কৃত হয়েছে এবং প্যাচ করার প্রক্রিয়াধীন রয়েছে৷
গুগলের ক্রোম ওয়েব ব্রাউজারে বিশেষ করে উইন্ডোজ মেশিনের জন্য বেশ কিছু নিরাপত্তা কাজে আবিষ্কৃত বা রিপোর্ট করা হয়েছে। স্থিতিশীল চ্যানেল আপডেট (103.0.5060.114) ত্রুটিগুলি সমাধান করে যা দূরবর্তী আক্রমণকারীদের জাভাস্ক্রিপ্ট, মেমরি বাফার, বা মেমরি বরাদ্দকরণ দুর্বলতার মাধ্যমে একটি সিস্টেমের নিয়ন্ত্রণ নিতে দেয়৷
শুধুমাত্র হাইলাইট করা নিরাপত্তা সমস্যাগুলির মধ্যে একটিকে সক্রিয়ভাবে খোলাখুলিভাবে কাজে লাগানো হয়েছে বলে মনে হচ্ছে, কিন্তু CVE-2022-2294, যেমনটি পরিচিত, অনেক ক্ষতি বা অন্যান্য সমস্যার কারণ হতে পারে।এটিকে "হিপ বাফার ওভারফ্লো" হিসাবে উল্লেখ করা হয়েছে, বিশেষত WebRTC-তে, যা অডিও এবং ভিডিও যোগাযোগকে বিভিন্ন ওয়েব ব্রাউজারে কাজ করার অনুমতি দেয়। আজকাল এক ধরনের গুরুত্বপূর্ণ বৈশিষ্ট্য।
যখন শোষিত হয়, আক্রমণকারীরা তাদের নিজস্ব কমান্ড চালানোর জন্য মেমরি বাফার ওভাররাইট করতে পারে। এটি একটি প্রদত্ত অপারেটিং সিস্টেমের যেকোনো প্রক্রিয়ার উপর প্রভাব বা সরাসরি নিয়ন্ত্রণের দিকে নিয়ে যেতে পারে যদি এটি পর্যাপ্তভাবে সুরক্ষিত না থাকে৷
অন্যান্য আবিষ্কৃত শোষণ- একটি ব্যবহার আফটার ফ্রি বাগ Chrome OS-এ এবং একটি টাইপ কনফিউশন বাগ যা ব্যবহার করা যেতে পারে ক্রোমকে চলমান কোডে ঠকাতে-ব্যবহার করা হয়নি বলে মনে হচ্ছে। তাই নিরাপত্তার ত্রুটি থাকলেও, গবেষকদের বাইরে কেউই তাদের আবিস্কার করতে পারেনি।
পিসিতে ক্রোমের জন্য স্থিতিশীল চ্যানেল আপডেট আপডেট করা হয়েছে এবং পরবর্তী বেশ কিছু দিন (বা সম্ভবত কয়েক সপ্তাহ) ব্যবহারকারীদের কাছে রোল আউট করা উচিত। Chrome পুনরায় চালু করার পরে আপডেটটি স্বয়ংক্রিয়ভাবে প্রয়োগ করা উচিত, তবে আপনি যদি অপেক্ষা করতে না চান তবে আপনি নিজেও আপডেট করতে পারেন৷
