После выпуска версии 100 своего браузера Google выпустила новое обновление для Chrome, чтобы исправить серьезную уязвимость нулевого дня, которая активно эксплуатируется в дикой природе.

Согласно новому бюллетеню по безопасности, опубликованному поисковым гигантом, компании известно об использовании этой уязвимости высокой степени серьезности, обозначенной как CVE-2022-1364.

Сама по себе ошибка представляет собой сбивающую с толку уязвимость в движке JavaScript Chrome V8, и хотя такие уязвимости обычно приводят к сбою браузера после чтения или записи в память за пределами буфера, киберпреступники также могут вызвать его сбой. код на уязвимых системах.

Уязвимость была обнаружена Клементом Лесинем из группы анализа угроз Google, который немедленно сообщил о ней команде Google Chrome. Хотя Google заметил, что этот нулевой день активно используется в дикой природе, компания хранила молчание перед лицом любых атак. В своих рекомендациях по безопасности говорится, что сведения об ошибках и ссылки «будут ограничены до тех пор, пока большинство пользователей не получат исправление».

(Изображение предоставлено Google)

Обновление Chrome вручную — ваша ставка

Google Chrome 100.0.4896.127 для Windows, Mac и Linux будет выпущен в ближайшие недели в качестве обновления.

Однако из-за высокой серьезности этой уязвимости пользователи, заботящиеся о безопасности, могут немедленно обновить Chrome, перейдя в меню Chrome, заголовок Ayudar и нажав на О Google Chrome. Здесь они могут сами вручную установить обновление, вместо того, чтобы ждать, пока его выпустит Google.

Для тех, кто предпочитает подождать, Chrome автоматически проверит наличие новых обновлений и установит их при следующем закрытии и перезапуске браузера.

Это третья уязвимость нулевого дня, обнаруженная и исправленная в Chrome в этом году.

Через BleepingComputer

Поделиться