Kas jums jāzina
- Pārlūks Google Chrome ir atjaunināts, lai novērstu kritisku nulles dienas ievainojamību.
- Trūkums ietekmē pārlūkprogrammas WebRTC steku, kas tiek uzbrukts.
- Plāksteris būs pieejams visiem lietotājiem tuvāko nedēļu laikā.
Google ir izdevusi ielāpu, lai novērstu nulles dienas ievainojamību Chrome reāllaika saziņas iespēju komponentā. Meklēšanas gigants brīdina lietotājus, ka tas jau tiek izmantots savvaļā.
The jaunākais Chrome atjauninājums (versija 103.0.5060.114) operētājsistēmai Windows novērš draudus, kas apzīmēti ar CVE-2022-2294 (augsta smaguma pakāpe), kas, pēc Google domām, ir kritisks drošības risks. Ievainojamība ietekmē WebRTC ieviešanu pārlūkprogrammā — standartu, ko izmanto video un balss lietojumprogrammās reāllaika saziņai.
Google ir brīdinājusi lietotājus, ka defekts "savvaļā pastāv", kas nozīmē, ka uzbrucēji to jau ir izmantojuši. Pirmo reizi to 1. jūlijā atklāja Jans Vojteseks no Avast Threat Intelligence komandas.
"Google apzinās, ka savvaļā pastāv CVE-2022-2294 izmantošana," teikts uzņēmuma paziņojumā.
Nākamo dažu nedēļu laikā ir paredzēts, ka ielāps būs pieejams Chrome lietotājiem operētājsistēmās Windows un macOS. A ielāps ir izlaists arī pārlūkā Chrome priekš Android tālruņi (versija 103.0.5060.71).
Google nav kopīgojis nekādu informāciju par ievainojamību, kamēr labojums nav sasniedzis lielāko daļu lietotāju.
Ievainojamība var izraisīt programmu avārijas un patvaļīgu koda izpildi, norāda Pīkstošs dators. Vēl ļaunāk, uzbrucēji var apiet drošības programmatūru, ja kods jau ir izpildīts.
Jaunais ielāps ir Google ceturtais Chrome nulles dienas labojums šogad. Februārī, martā un aprīlī uzņēmums izlaida atsevišķus ielāpus dažādām ievainojamībām, no kurām dažus izmantoja Ziemeļkorejas atbalstītie valsts hakeri.