Google выпустила важное обновление: Исправлена опасная 0-day уязвимость в Chrome, используемая в реальных атаках

Google выпустила важное обновление: Исправлена опасная 0-day уязвимость в Chrome, используемая в реальных атаках

Это уже четвертая устраненная 0-day в Chrome с начала года.

В свежем обновлении Google исправила опасную 0-day уязвимость, используемую в дикой природе. Отслеживаемая под идентификатором CVE-2022-2294 , уязвимость связана с переполнением кучи в компоненте WebRTC (Web Real-Time Communications).

1 июля 2022 года 0-day была обнаружена Яном Вожтесеком, специалистом команды Avast Threat Intelligence. Google не стала раскрывать технические подробности, касающиеся уязвимости, чтобы предотвратить ее дальнейшее использование в дикой природе. Скорее всего компания хочет, чтобы сначала большая часть пользователей установила обновление.

CVE-2022-2294 стала четвертой 0-day уязвимостью, исправленной в браузере Chrome. До нее специалистам удалось устранить CVE-2022-0609 , CVE-2022-1096 и CVE-2022-1364 .

Эксперты настоятельно рекомендуют пользователям обновить браузер до версии 103.0.5060.114 на всех доступных платформах. Пользователям браузеров на базе Chromium, также рекомендуется установить обновления по мере их появления.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!