Ce trebuie sa stii
- Google Chrome a fost actualizat pentru a aborda o vulnerabilitate critică zero-day.
- Defectul afectează stiva WebRTC a browserului, care este atacată.
- Patch-ul ar trebui să fie disponibil pentru toți utilizatorii în următoarele câteva săptămâni.
Google a lansat un patch pentru a aborda o vulnerabilitate zero-day într-o componentă a capabilităților de comunicare în timp real ale Chrome. Gigantul căutărilor avertizează utilizatorii că este deja exploatat în sălbăticie.
The cea mai recentă actualizare Chrome (versiunea 103.0.5060.114) pentru Windows abordează o amenințare, etichetată CVE-2022-2294 (severitate ridicată), despre care Google spune că este un risc critic de securitate. Vulnerabilitatea afectează implementarea de către browser a WebRTC, un standard folosit în aplicațiile video și voce pentru comunicații în timp real.
Google a avertizat utilizatorii că defectul „există în sălbăticie”, ceea ce înseamnă că atacatorii l-au exploatat deja. A fost descoperit pentru prima dată de Jan Vojtesek de la echipa Avast Threat Intelligence pe 1 iulie.
„Google este conștient de faptul că un exploit pentru CVE-2022-2294 există în sălbăticie”, a spus compania într-un anunț.
Patch-ul este setat să devină disponibil pentru utilizatorii Chrome pe Windows și macOS în următoarele câteva săptămâni. A patch-ul a fost lansat și pe Chrome pentru telefoane cu Android (versiunea 103.0.5060.71).
Google nu a distribuit detalii despre vulnerabilitate până când remedierea ajunge la majoritatea utilizatorilor.
Vulnerabilitatea poate duce la blocări ale programului și la executarea de cod arbitrar, potrivit Bleeping Computer. Mai rău, atacatorii pot ocoli software-ul de securitate dacă codul a fost deja executat.
Noua corecție este cea de-a patra remediere pentru Chrome zero-day din acest an. În februarie, martie și aprilie, compania a lansat patch-uri separate pentru diverse vulnerabilități, dintre care unele au fost exploatate de hackeri de stat susținuți de Coreea de Nord.