У браузері Chrome є критична уразливість – вона не тільки небезпечна, але, як виявилося, вже деякий час активно використовується хакерами. Відомо, що Google випустив оновлення що виправляє це ще на початку цього тижня, але наразі він зміг охопити всіх користувачів.

Ми знаємо, що вже доступні стабільні збірки 104.0.5112.101 для macOS і Linux і версія 104.0.5112.102/101 для Windows. Зазвичай оновлення автоматично встановлюється на комп’ютер користувача, але про всяк випадок варто перевірити браузер в меню «Налаштування» – деякі користувачі вказують, що завантаження оновлення починається тільки після входу в відповідний розділ.

Критична вразливість у Google Chrome: слід негайно оновити браузер

Ми знаємо, що оновлення містить 11 виправлень безпеки, від «критичного» до «середнього». Google не розголошує подробиць, доки більшість користувачів не оновлять програмне забезпечення.

Хоча в списку є одна критична помилка, найнебезпечнішою, ймовірно, є вразливість «високого» рівня CVE-2022-2856 – для неї, згідно з офіційним блогом Chrome Releases, вже існує експлойт, який активно використовують хакери. За даними порталу Dark Reading, уразливість дозволяє шкідливим сайтам виконувати довільний код на комп’ютері користувача.

Іншими словами, хакери знають про вразливість. Тож варто оновити якнайшвидше, якщо поточна версія веббраузера не остання.

Минулого місяця Google також випустила термінове оновлення свого фірмового браузера Chrome для Windows.

В оновленні Chrome 103.0.5060.114 було виправлено серйозну вразливість нульового дня CVE-2022-2294, яку активно використовували зловмисники. Уразливість мала високий рівень серйозності. Google поки не розкриває подробиць про вразливість і її використання, щоб не надавати кіберзлочинцям додаткову інформацію.

Однак ми вже знаємо, що мова йде про вразливість переповнення буфера. Це було відкриття Яна Войтесека з Avast у компоненті WebRTC (Web Real-Time Communications).