Актуализация на Chrome отстранява уязвимост от „нулев ден”
Потребителите на Chrome не трябва да отсрочват актуализацията на браузъра
(снимка: Google)
Актуализация на браузъра Chrome под номер 103.0.5060.114 отстранява рискова накърнимост от „ нулев ден ”, която на процедура към този момент се употребява от хакери при офанзиви на Windows системи. За четвърти път тази година компанията пуска промяна за „ zero day ” уязвимости в Chrome.
Разработчиците от Гугъл знаят за съществуването на експлойт, основан на уязвимостта CVE-2022-2294, заяви Bleeping Computer. Проблемът е поправен в упоменатата версия на Chrome, която стартира да се популяризира тази седмица. Очаква се в най-скоро време актуализацията да стане налична за всички консуматори на браузъра.
още по темата
На потребителите се предлага да не отсрочват инсталирането на корекцията, за което е задоволително да ревизират за актуализации през съответното меню на Chrome.
Що се отнася до самата накърнимост CVE-2022-2294, тя е обвързвана с препълване на буфера на съставния елемент Web Real-Time Communications (WebRTC). Проблемът стана прочут преди няколко дни, когато беше открит от експертите на Avast Threat Intelligence. Използването на уязвимостта разрешава на атакуващите да правят разнообразни дейности на устройството на жертвата, в това число отдалечено осъществяване на случаен код.
Въпреки че знае за потреблението на уязвимостта CVE-2022-2294 на процедура, Гугъл не бърза да разкрива детайлности по отношение на този проблем. Компанията отбелязва, че достъпът до информация за уязвимостта ще бъде стеснен, до момента в който на устройствата на голямото болшинство консуматори на Chrome не бъде конфигуриран пач, който я отстрани, а това може да отнеме няколко седмици.
Източник: technews.bg
КОМЕНТАРИ