Mida peate teadma
- Google Chrome'i on värskendatud, et kõrvaldada kriitilise nullpäeva haavatavus.
- Viga mõjutab brauseri WebRTC pinu, mis on rünnaku all.
- Plaaster peaks kõikidele kasutajatele kättesaadav olema lähinädalatel.
Google on välja andnud paiga, et kõrvaldada Chrome'i reaalajas suhtlusvõimaluste komponendi nullpäevane haavatavus. Otsinguhiiglane hoiatab kasutajaid, et seda juba kasutatakse looduses ära.
The uusim Chrome'i värskendus (versioon 103.0.5060.114) Windowsile tegeleb ohuga, mille silt on CVE-2022-2294 (kõrge tõsidus), mis Google'i sõnul on kriitiline turvarisk. Haavatavus mõjutab veebilehitseja WebRTC juurutamist – standardit, mida kasutatakse video- ja kõnerakendustes reaalajas suhtlemiseks.
Google hoiatas kasutajaid, et viga "looduses eksisteerib", mis tähendab, et ründajad võivad seda juba ära kasutada. Selle avastas esmakordselt Jan Vojtesek Avast Threat Intelligence meeskonnast 1. juulil.
"Google on teadlik, et CVE-2022-2294 ärakasutamine eksisteerib looduses," ütles ettevõte oma teadaandes.
Plaaster peaks muutuma Windowsi ja macOS-i Chrome'i kasutajatele kättesaadavaks järgmise paari nädala jooksul. A plaaster on välja antud ka Chrome'is jaoks Android telefonid (versioon 103.0.5060.71).
Google ei ole haavatavuse kohta üksikasju jaganud enne, kui parandus on jõudnud enamiku kasutajateni.
Vastavalt andmetele võib haavatavus põhjustada programmi krahhi ja suvalise koodi täitmist Piiksuv arvuti. Veelgi hullem, kui kood on juba käivitatud, saavad ründajad turvatarkvarast mööda minna.
Uus plaaster on Google'i neljas Chrome'i nullpäevaparandus sel aastal. Veebruaris, märtsis ja aprillis andis ettevõte välja eraldi paigad erinevate haavatavuste jaoks, millest mõnda kasutasid ära Põhja-Korea toetatud riigihäkkerid.