Čo potrebuješ vedieť
- Google Chrome bol aktualizovaný, aby riešil kritickú zraniteľnosť zero-day.
- Chyba ovplyvňuje zásobník WebRTC prehliadača, ktorý je napadnutý.
- Oprava by mala byť dostupná pre všetkých používateľov v najbližších týždňoch.
Spoločnosť Google vydala opravu na odstránenie zraniteľnosti nultého dňa v komponente komunikačných možností prehliadača Chrome v reálnom čase. Vyhľadávací gigant varuje používateľov, že už je využívaný vo voľnej prírode.
The najnovšia aktualizácia prehliadača Chrome (verzia 103.0.5060.114) pre Windows rieši hrozbu s označením CVE-2022-2294 (vysoká závažnosť), o ktorej spoločnosť Google hovorí, že predstavuje kritické bezpečnostné riziko. Zraniteľnosť ovplyvňuje implementáciu WebRTC v prehliadači, čo je štandard používaný vo video a hlasových aplikáciách na komunikáciu v reálnom čase.
Google varoval používateľov, že chyba „existuje vo voľnej prírode“, čo znamená, že ju už útočníci mohli využiť. Prvýkrát ho objavil Jan Vojtešek z tímu Avast Threat Intelligence 1. júla.
„Google si je vedomý toho, že vo voľnej prírode existuje zneužitie CVE-2022-2294,“ uviedla spoločnosť v oznámení.
Oprava by mala byť k dispozícii používateľom prehliadača Chrome v systémoch Windows a MacOS v priebehu niekoľkých nasledujúcich týždňov. A oprava bola vydaná aj pre Chrome pre telefóny so systémom Android (verzia 103.0.5060.71).
Spoločnosť Google nezverejnila žiadne podrobnosti o zraniteľnosti, kým sa oprava nedostane k väčšine používateľov.
Zraniteľnosť môže viesť k zlyhaniu programu a ľubovoľnému spusteniu kódu Pípajúci počítač. Horšie je, že útočníci môžu obísť bezpečnostný softvér, ak už bol kód spustený.
Nová oprava je štvrtou opravou nultého dňa od Googlu v tomto roku. Vo februári, marci a apríli spoločnosť vydala samostatné záplaty pre rôzne zraniteľnosti, z ktorých niektoré zneužili štátni hackeri podporovaní Severnou Kóreou.