Vad du behöver veta
- Google Chrome har uppdaterats för att åtgärda en kritisk nolldagarssårbarhet.
- Felet påverkar webbläsarens WebRTC-stack, som är under attack.
- Plåstret bör vara tillgängligt för alla användare under de närmaste veckorna.
Google har utfärdat en patch för att åtgärda en nolldagarssårbarhet i en komponent av Chromes kommunikationsmöjligheter i realtid. Sökjätten varnar användarna för att den redan utnyttjas i naturen.
De senaste Chrome-uppdateringen (version 103.0.5060.114) för Windows adresserar ett hot, märkt CVE-2022-2294 (hög allvarlighetsgrad), vilket Google säger är en kritisk säkerhetsrisk. Sårbarheten påverkar webbläsarens implementering av WebRTC, en standard som används i video- och röstapplikationer för realtidskommunikation.
Google har varnat användare för att felet "finns i naturen", vilket innebär att angripare redan kan ha utnyttjat det. Den upptäcktes först av Jan Vojtesek från Avast Threat Intelligence-teamet den 1 juli.
"Google är medvetet om att en exploatering för CVE-2022-2294 finns i det vilda", sade företaget i ett tillkännagivande.
Patchen kommer att bli tillgänglig för Chrome-användare på Windows och macOS under de närmaste veckorna. A patch har också släppts på Chrome för Android-telefoner (version 103.0.5060.71).
Google har inte delat några detaljer om sårbarheten förrän korrigeringen når majoriteten av användarna.
Sårbarheten kan leda till programkrascher och exekvering av godtycklig kod, enligt Pipande dator. Ännu värre är att angripare kan kringgå säkerhetsprogramvara om kod redan har körts.
Den nya patchen är Googles fjärde nolldagsfix för Chrome i år. I februari, mars och april släppte företaget separata patchar för olika sårbarheter, av vilka några utnyttjades av nordkoreanskt stödda statliga hackare.