Google ประกาศการอัปเดตในวันพุธเป็นช่องทางเสถียรของเบราว์เซอร์ Chromeซึ่งรวมถึงการแก้ไขช่องโหว่ที่มีอยู่ในป่า

CVE-2022-2856 เป็นการแก้ไขสำหรับ “การตรวจสอบอินพุตที่ไม่น่าเชื่อถือใน Intent ไม่เพียงพอ” ตามคำแนะนำของ Google โดยทั่วไป ความ ตั้งใจเป็นวิธีส่งข้อมูลจากภายใน Chrome ไปยังแอปพลิเคชันอื่น เช่น ปุ่มแชร์บนแถบที่อยู่ของ Chrome ตามที่ระบุไว้ในบล็อก Dark Readingการตรวจสอบอินพุตเป็นจุดอ่อนทั่วไปในโค้ด

• บทความอื่น ๆ : lifeisforgotten.com

Ashley Shen และ Christian Resell แห่ง Google Threat Analysis Group รายงานช่องโหว่ดังกล่าว และนั่นคือข้อมูลทั้งหมดที่เรามีในตอนนี้ รายละเอียดของช่องโหว่นั้นซ่อนอยู่หลังกำแพงในกลุ่มบั๊กของ Chromium และจำกัดให้เฉพาะผู้ที่ทำงานในส่วนประกอบที่เกี่ยวข้องและลงทะเบียนกับ Chromium หลังจากที่ผู้ใช้ใช้การอัปเดตที่เกี่ยวข้องจำนวนหนึ่งแล้ว รายละเอียดเหล่านั้นอาจถูกเปิดเผย

Google กล่าวว่าการอัปเดต —104.0.5112.101 สำหรับ Mac และ Linux และ 104.0.5112.102/101 สำหรับ Windows—จะ “เปิดตัวในช่วงวัน/สัปดาห์ที่จะมาถึง” แต่คุณสามารถ (และควร) อัปเดต Chrome ด้วยตนเองทันที (ตรวจสอบที่ “เกี่ยวกับ” ของการตั้งค่าของคุณ)

มีการแก้ไขความปลอดภัยอื่น ๆ อีก 10 รายการรวมอยู่ในการอัปเดต Dark Reading ตั้งข้อสังเกตว่านี่เป็นช่องโหว่ Zero-day ครั้งที่ 5 ของ Chrome ที่เปิดเผยในปี 2022รายชื่อรูปภาพโดย Getty Images

ARS VIDEOนักเล่นเกมวินเทจสมัยใหม่ตอบสนองต่อความคิดเห็นสูงสุด 1,000 รายการของเขาบน YouTubeความลึกลับที่ยังไม่แก้ของการกระโดดควอนตัมกับ Donald P. Bellisarioวันนี้ โดนัลด์ พี. เบลลิซาริโอ ผู้สร้างซีรีส์ “Quantum Leap” ร่วมกับ Ars Technica เพื่อตอบคำถามที่ค้างคาใจทั้งหมดที่เรามีเกี่ยวกับการแสดงยอดนิยมอย่างยาวนานของเขา ดร. แซม เบ็คเค็ทกำลังกระโดดข้ามช่วงเวลาเหล่านั้นกับผู้คนจริง ๆ หรือเขาแค่จินตนาการถึงมันทั้งหมด? คนในห้องรอทำอะไรขณะที่แซมอยู่ในร่าง? จะเกิดอะไรขึ้นกับอัล พันธมิตรที่ภักดีของแซม? 30 ปีหลังจากตอนจบของซีรีส์ คำตอบของความลึกลับเหล่านี้และอีกมากมายรอคุณอยู่