Što trebaš znati
- Google Chrome je ažuriran kako bi riješio kritičnu zero-day ranjivost.
- Greška utječe na WebRTC stog preglednika koji je napadnut.
- Zakrpa bi trebala biti dostupna svim korisnicima u sljedećih nekoliko tjedana.
Google je izdao zakrpu za rješavanje ranjivosti nultog dana u komponenti Chromeovih mogućnosti komunikacije u stvarnom vremenu. Pretraživački div upozorava korisnike da se već iskorištava u divljini.
The najnovije ažuriranje Chromea (verzija 103.0.5060.114) za Windows rješava prijetnju, označenu kao CVE-2022-2294 (visoke ozbiljnosti), za koju Google kaže da predstavlja kritičan sigurnosni rizik. Ranjivost utječe na implementaciju WebRTC-a u pregledniku, standarda koji se koristi u video i glasovnim aplikacijama za komunikaciju u stvarnom vremenu.
Google je upozorio korisnike da greška "postoji u divljini", što znači da su je napadači možda već iskoristili. Prvi ga je otkrio Jan Vojtesek iz tima Avast Threat Intelligence 1. srpnja.
"Google je svjestan da exploit za CVE-2022-2294 postoji u divljini", rekla je tvrtka u objavi.
Zakrpa bi trebala postati dostupna korisnicima Chromea na Windowsima i macOS-u tijekom sljedećih nekoliko tjedana. A zakrpa je također objavljena na Chromeu za Android telefoni (verzija 103.0.5060.71).
Google nije podijelio nikakve detalje o ranjivosti dok popravak ne dođe do većine korisnika.
Ranjivost može dovesti do rušenja programa i izvršavanja proizvoljnog koda, prema Blještavo računalo. Što je još gore, napadači mogu zaobići sigurnosni softver ako je kôd već izvršen.
Nova zakrpa Googleova je četvrta popravka Chromea za nulti dan ove godine. U veljači, ožujku i travnju tvrtka je objavila zasebne zakrpe za različite ranjivosti, od kojih su neke iskoristili državni hakeri koje podržava Sjeverna Koreja.