Kaj morate vedeti
- Google Chrome je bil posodobljen za odpravljanje kritične ranljivosti ničelnega dne.
- Napaka vpliva na sklad WebRTC brskalnika, ki je napaden.
- Popravek naj bi bil vsem uporabnikom na voljo v naslednjih nekaj tednih.
Google je izdal popravek za odpravo ranljivosti ničelnega dne v komponenti Chromovih komunikacijskih zmogljivosti v realnem času. Iskalni velikan opozarja uporabnike, da ga že izkoriščajo v naravi.
The najnovejšo posodobitev Chroma (različica 103.0.5060.114) za Windows obravnava grožnjo z oznako CVE-2022-2294 (visoka resnost), za katero Google pravi, da predstavlja kritično varnostno tveganje. Ranljivost vpliva na implementacijo WebRTC v brskalniku, standarda, ki se uporablja v video in glasovnih aplikacijah za komunikacijo v realnem času.
Google je uporabnike opozoril, da napaka "obstaja v naravi", kar pomeni, da so jo napadalci morda že izkoristili. Prvi ga je odkril Jan Vojtesek iz ekipe Avast Threat Intelligence 1. julija.
"Google se zaveda, da izkoriščanje za CVE-2022-2294 obstaja v divjini," je sporočilo podjetje.
Popravek bo na voljo uporabnikom Chroma v sistemih Windows in macOS v naslednjih nekaj tednih. A popravek je bil izdan tudi za Chrome za Android telefoni (različica 103.0.5060.71).
Google ni delil nobenih podrobnosti o ranljivosti, dokler popravek ne doseže večine uporabnikov.
Ranljivost lahko povzroči zrušitve programa in izvajanje poljubne kode, glede na Bleeping Computer. Še huje, napadalci lahko obidejo varnostno programsko opremo, če je bila koda že izvedena.
Novi popravek je Googlov četrti letošnji popravek ničelnega dne za Chrome. Februarja, marca in aprila je podjetje izdalo ločene popravke za različne ranljivosti, od katerih so nekatere izkoristili državni hekerji, ki jih podpira Severna Koreja.