Google випустила позачергове оновлення фірмового браузера Chrome для Windows. Апдейт під номером Chrome 103.0.5060.114 має виправити серйозну вразливість CVE-2022-2294 нульового дня, яку зловмисники активно використовували в атаках.
Вразливості надали високий рівень небезпеки. Google поки не розкриває подробиці про вразливість та її використання, щоб не дати кіберзлочинцям додаткову інформацію. У Google заявили:
Доступ до відомостей про помилки може бути обмежений, доки більшість користувачів не отримають виправлення. Ми також збережемо обмеження, якщо помилка існує в сторонніх бібліотеках, від яких залежать інші проекти, які поки що не отримали виправлення.
Проте вже відомо, що йдеться про вразливість переповнення буфера, виявленої Яном Войтесеком з Avast у компоненті WebRTC (Web Real-Time Communications).
Google зазначає, що оновлення Chrome автоматично пошириться для користувачів у найближчі тижні. Проте можна інсталювати оновлення вручну відразу, зайшовши в меню Chrome > Довідка > Про Google Chrome. Джерело