Центральный андроид

Google исправляет уязвимость нулевого дня в Chrome, которую эксплуатируют в дикой природе

protection click fraud

Что тебе нужно знать

  • Google Chrome был обновлен для устранения критической уязвимости нулевого дня.
  • Уязвимость затрагивает стек WebRTC браузера, который подвергается атаке.
  • Патч должен стать доступен для всех пользователей в ближайшие несколько недель.

Компания Google выпустила исправление для устранения уязвимости нулевого дня в компоненте возможностей связи Chrome в режиме реального времени. Поисковый гигант предупреждает пользователей, что его уже используют в дикой природе.

последнее обновление Хрома (версия 103.0.5060.114) для Windows устраняет угрозу с пометкой CVE-2022-2294 (высокая серьезность), которая, по словам Google, представляет собой серьезную угрозу безопасности. Уязвимость затрагивает реализацию браузером WebRTC — стандарта, используемого в видео- и голосовых приложениях для связи в реальном времени.

Google предупредил пользователей, что уязвимость «существует в дикой природе», а это означает, что злоумышленники, возможно, уже воспользовались ею. Впервые он был обнаружен Яном Войтесеком из команды Avast Threat Intelligence 1 июля.

«Google известно, что эксплойт для CVE-2022-2294 существует в дикой природе», — говорится в сообщении компании.

Патч станет доступен для пользователей Chrome в Windows и macOS в течение следующих нескольких недель. А патч также был выпущен для Chrome для Android-телефоны (версия 103.0.5060.71).

Google не делился подробностями об уязвимости, пока исправление не стало доступно большинству пользователей.

Уязвимость может привести к сбою программы и выполнению произвольного кода. Пищит Компьютер. Хуже того, злоумышленники могут обойти программное обеспечение безопасности, если код уже был выполнен.

Новый патч является четвертым исправлением Google Chrome нулевого дня в этом году. В феврале, марте и апреле компания выпустила отдельные исправления для различных уязвимостей, некоторые из которых были использованы поддерживаемыми Северной Кореей государственными хакерами.

instagram story viewer