Google выпустила обновление для версии своего веб-браузера Chrome для Windows, чтобы исправить активно используемую уязвимость нулевого дня.
Ошибка высокой степени серьезности, получившая обозначение CVE-2022-2294, исправлена в последней версии Chrome (103.0.5060.114), сообщает BleepingComputer.
Google Chrome обычно обновляется автоматически, как только пользователь открывает браузер, поэтому многие установки, вероятно, уже исправлены (открывается в новой вкладке). Однако Google заявляет, что исправление может занять несколько недель, чтобы достичь остальных.
коротко о деталях
При этом Google скрывает подробности об уязвимости и ее эксплуатации, чтобы не давать киберпреступникам никаких зацепок. Нам придется подождать еще немного, чтобы узнать больше о вредоносном ПО (откроется в новой вкладке), используемом для использования этой уязвимости.
«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправления», — заявили в Google. «Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но которая еще не исправлена».
Мы знаем, что эта уязвимость заключается в серьезной уязвимости переполнения буфера, обнаруженной Яном Войтесеком из Avast в компоненте WebRTC (веб-коммуникации в реальном времени).
Хакеры, успешно воспользовавшиеся этой ошибкой, могут привести к сбою программ и выполнить произвольный код на затронутых конечных точках.
Это не первая ошибка нулевого дня, которую Google исправил в этом году. Фактически, это четвертая после CVE-2022-0609 (исправлена в феврале), CVE-2022-1096 (исправлена в марте) и CVE-2022-1364 (исправлена в апреле).
По словам тогдашних следователей, первой группой руководили актеры, спонсируемые северокорейским государством.
Администраторам рекомендуется следить за Chrome и обязательно устанавливать патч, если браузер не делает это автоматически.
Через BleepingComputer (откроется в новой вкладке)