Hva du trenger å vite
- Google Chrome har blitt oppdatert for å løse et kritisk nulldagssårbarhet.
- Feilen påvirker nettleserens WebRTC-stack, som er under angrep.
- Patchen skal være tilgjengelig for alle brukere i løpet av de neste ukene.
Google har utstedt en oppdatering for å adressere en null-dagers sårbarhet i en komponent av Chromes sanntidskommunikasjonsfunksjoner. Søkegiganten advarer brukere om at den allerede blir utnyttet i naturen.
De siste Chrome-oppdatering (versjon 103.0.5060.114) for Windows adresserer en trussel, merket CVE-2022-2294 (høy alvorlighetsgrad), som Google sier er en kritisk sikkerhetsrisiko. Sårbarheten påvirker nettleserens implementering av WebRTC, en standard som brukes i video- og taleapplikasjoner for sanntidskommunikasjon.
Google har advart brukere om at feilen "eksisterer i naturen", noe som betyr at angripere allerede kan ha utnyttet den. Den ble først oppdaget av Jan Vojtesek fra Avast Threat Intelligence-teamet 1. juli.
"Google er klar over at en utnyttelse for CVE-2022-2294 eksisterer i naturen," sa selskapet i en kunngjøring.
Patchen er satt til å bli tilgjengelig for Chrome-brukere på Windows og macOS i løpet av de neste ukene. EN patch har også blitt utgitt på Chrome til Android-telefoner (versjon 103.0.5060.71).
Google har ikke delt noen detaljer om sårbarheten før løsningen når flertallet av brukerne.
Sårbarheten kan føre til programkrasj og vilkårlig kodekjøring, ifølge Blødende datamaskin. Verre er at angripere kan omgå sikkerhetsprogramvare hvis koden allerede er utført.
Den nye oppdateringen er Googles fjerde Chrome zero-day fix i år. I februar, mars og april ga selskapet ut separate oppdateringer for ulike sårbarheter, hvorav noen ble utnyttet av nordkoreansk-støttede statshackere.