Оно што треба да знате
- Гоогле Цхроме је ажуриран да реши критичну рањивост нултог дана.
- Грешка утиче на ВебРТЦ стек претраживача, који је нападнут.
- Закрпа би требало да буде доступна свим корисницима у наредних неколико недеља.
Гоогле је издао закрпу за решавање рањивости нултог дана у компоненти Цхроме-ових комуникацијских могућности у реалном времену. Гигант за претрагу упозорава кориснике да се већ експлоатише у дивљини.
Тхе најновије ажурирање Цхроме-а (верзија 103.0.5060.114) за Виндовс адресира претњу, означену као ЦВЕ-2022-2294 (висока озбиљност), за коју Гоогле каже да представља критични безбедносни ризик. Рањивост утиче на имплементацију ВебРТЦ-а у претраживачу, стандарда који се користи у видео и гласовним апликацијама за комуникацију у реалном времену.
Гугл је упозорио кориснике да мана „постоји у дивљини“, што значи да су је нападачи можда већ искористили. Први га је открио Јан Војтесек из тима Аваст Тхреат Интеллигенце 1. јула.
„Гугл је свестан да експлоатација за ЦВЕ-2022-2294 постоји у дивљини“, наводи се у саопштењу компаније.
Закрпа би требало да постане доступна корисницима Цхроме-а на Виндовс-у и мацОС-у у наредних неколико недеља. А закрпа је такође објављена на Цхроме-у за Андроид телефони (верзија 103.0.5060.71).
Гоогле није поделио никакве детаље о рањивости док исправка не дође до већине корисника.
Рањивост може довести до пада програма и произвољног извршавања кода, према Блеепинг Цомпутер. Што је још горе, нападачи могу заобићи сигурносни софтвер ако је код већ извршен.
Нова закрпа је четврта Гоогле-ова поправка нултог дана за Цхроме ове године. У фебруару, марту и априлу, компанија је објавила засебне закрпе за различите рањивости, од којих су неке искористили државни хакери које подржава Северна Кореја.