После выпуска версии 100 своего браузера Google выпустила новое обновление для Chrome, чтобы исправить серьезную уязвимость нулевого дня, которая активно эксплуатируется в дикой природе.
Согласно новому бюллетеню по безопасности, опубликованному поисковым гигантом, компании известно об использовании этой уязвимости высокой степени серьезности, обозначенной как CVE-2022-1364.
Сама по себе ошибка представляет собой сбивающую с толку уязвимость в движке JavaScript Chrome V8, и хотя такие уязвимости обычно приводят к сбою браузера после чтения или записи в память за пределами буфера, киберпреступники также могут вызвать его сбой. код на уязвимых системах.
Уязвимость была обнаружена Клементом Лесинем из группы анализа угроз Google, который немедленно сообщил об этом команде Google Chrome. Хотя Google наблюдал, как этот нулевой день активно эксплуатируется в дикой природе, компания хранила молчание перед лицом любой атаки. В своих рекомендациях по безопасности говорится, что сведения об ошибках и ссылки «остаются ограниченными до тех пор, пока большинство пользователей не получат исправление».
Обновление Chrome вручную — ваша ставка
Google Chrome 100.0.4896.127 для Windows, Mac и Linux будет выпущен в ближайшие недели в качестве обновления.
Однако из-за высокой серьезности этой уязвимости пользователи, заботящиеся о безопасности, могут немедленно обновить Chrome, перейдя в меню Chrome, заголовок Ayudar и нажав на О Google Chrome. Здесь они могут сами вручную установить обновление, вместо того, чтобы ждать, пока его выпустит Google.
Для тех, кто предпочитает подождать, Chrome автоматически проверит наличие новых обновлений и установит их при следующем закрытии и перезапуске браузера.
Это третья уязвимость нулевого дня, обнаруженная и исправленная в Chrome в этом году.
Через BleepingComputer