Co potřebuješ vědět
- Google Chrome byl aktualizován, aby řešil kritickou zranitelnost zero-day.
- Chyba ovlivňuje zásobník WebRTC prohlížeče, který je napaden.
- Patch by měl být k dispozici všem uživatelům během několika příštích týdnů.
Google vydal opravu, která řeší zranitelnost zero-day v komponentě komunikačních schopností prohlížeče Chrome v reálném čase. Vyhledávací gigant varuje uživatele, že je již využíván ve volné přírodě.
The nejnovější aktualizace Chrome (verze 103.0.5060.114) pro Windows řeší hrozbu označenou jako CVE-2022-2294 (vysoká závažnost), která je podle společnosti Google kritickým bezpečnostním rizikem. Tato chyba zabezpečení ovlivňuje implementaci WebRTC v prohlížeči, což je standard používaný ve video a hlasových aplikacích pro komunikaci v reálném čase.
Google varoval uživatele, že chyba „existuje ve volné přírodě“, což znamená, že ji útočníci již mohli zneužít. Poprvé ji objevil Jan Vojtešek z týmu Avast Threat Intelligence 1. července.
„Google si je vědom toho, že ve volné přírodě existuje exploit pro CVE-2022-2294,“ uvedla společnost v oznámení.
Oprava má být k dispozici uživatelům Chrome na Windows a macOS během několika příštích týdnů. A patch byl vydán také pro Chrome pro telefony se systémem Android (verze 103.0.5060.71).
Google nesdělil žádné podrobnosti o zranitelnosti, dokud se oprava nedostane k většině uživatelů.
Tato chyba zabezpečení může vést k selhání programu a spuštění libovolného kódu Pípavý počítač. Horší je, že útočníci mohou obejít bezpečnostní software, pokud již byl kód spuštěn.
Nová oprava je čtvrtou letošní opravou Chrome zero-day od Googlu. V únoru, březnu a dubnu společnost vydala samostatné záplaty pro různé zranitelnosti, z nichž některé zneužili státní hackeři podporovaní Severní Koreou.