Актуализация на Chrome затваря уязвимост от „нулев ден”

Потребителите на Chrome не бива да отлагат актуализацията на браузъра
(снимка: Google)

Актуализация на браузъра Chrome под номер 103.0.5060.114 отстранява опасна уязвимост от „нулев ден”, която на практика вече се използва от хакери при атаки на Windows системи. За четвърти път тази година компанията пуска корекция за „zero day” уязвимости в Chrome.

Разработчиците от Google знаят за съществуването на експлойт, базиран на уязвимостта CVE-2022-2294, съобщи Bleeping Computer. Проблемът е коригиран в споменатата версия на Chrome, която започна да се разпространява тази седмица. Очаква се в най-скоро време актуализацията да стане достъпна за всички потребители на браузъра.

На потребителите се препоръчва да не отлагат инсталирането на корекцията, за което е достатъчно да проверят за актуализации през съответното меню на Chrome.

Що се отнася до самата уязвимост CVE-2022-2294, тя е свързана с препълване на буфера на компонента Web Real-Time Communications (WebRTC). Проблемът стана известен преди няколко дни, когато беше открит от специалистите на Avast Threat Intelligence. Използването на уязвимостта позволява на атакуващите да извършват различни действия на устройството на жертвата, включително дистанционно изпълнение на произволен код.

Въпреки че знае за използването на уязвимостта CVE-2022-2294 на практика, Google не бърза да разкрива подробности относно този проблем. Компанията отбелязва, че достъпът до информация за уязвимостта ще бъде ограничен, докато на устройствата на огромното мнозинство потребители на Chrome не бъде инсталиран пач, който я елиминира, а това може да отнеме няколко седмици.

Коментар