Какво трябва да знаете
- Google Chrome е актуализиран, за да отговори на критична уязвимост от нулевия ден.
- Пропускът засяга WebRTC стека на браузъра, който е атакуван.
- Пачът трябва да бъде достъпен за всички потребители през следващите няколко седмици.
Google издаде корекция за справяне с уязвимост от нулев ден в компонент от комуникационните възможности на Chrome в реално време. Гигантът за търсене предупреждава потребителите, че вече се експлоатира в дивата природа.
The най-новата актуализация на Chrome (версия 103.0.5060.114) за Windows адресира заплаха, означена с CVE-2022-2294 (висока степен на сериозност), която според Google е критичен риск за сигурността. Уязвимостта засяга внедряването на WebRTC в браузъра, стандарт, използван във видео и гласови приложения за комуникации в реално време.
Google предупреди потребителите, че пропускът „съществува в дивата природа“, което означава, че нападателите може вече да са го използвали. За първи път е открит от Ян Войтесек от екипа на Avast Threat Intelligence на 1 юли.
„Google е наясно, че експлойт за CVE-2022-2294 съществува в природата“, се казва в съобщение на компанията.
Корекцията е настроена да стане достъпна за потребителите на Chrome в Windows и macOS през следващите няколко седмици. А кръпката също е пусната в Chrome за телефони с Android (версия 103.0.5060.71).
Google не споделя никакви подробности за уязвимостта, докато корекцията не достигне до повечето потребители.
Уязвимостта може да доведе до сривове на програмата и изпълнение на произволен код, според Блеещ компютър. Още по-лошо, нападателите могат да заобиколят софтуера за сигурност, ако кодът вече е бил изпълнен.
Новата корекция е четвъртата корекция на Chrome за нулев ден на Google тази година. През февруари, март и април компанията пусна отделни пачове за различни уязвимости, някои от които бяха използвани от подкрепяни от Северна Корея държавни хакери.