Google исправила уязвимость нулевого дня в браузере Chrome

Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, которая используется хакерами на практике. В текущем году Google уже в четвёртый раз выпускает патч для устранения уязвимости нулевого дня в Chrome.

Google подтвердила, что разработчикам известно о существовании эксплойта на базе уязвимости CVE-2022-2294. Проблема устранена в упомянутой версии Chrome, распространение которой началось на этой неделе. Ожидается, что она станет доступна всем пользователям обозревателя в ближайшее время. Рекомендуется не затягивать с установкой патча, для чего достаточно проверить наличие обновления через соответствующее меню Chrome.

Что касается самой уязвимости CVE-2022-2294, то её эксплуатация связана с переполнением буфера компонента Web Real-Time Communications (WebRTC). О проблеме стало известно несколько дней назад, когда её обнаружили специалисты Avast Threat Intelligence. Эксплуатация уязвимости позволяет злоумышленникам совершать разные действия на устройстве жертвы, включая удалённое выполнение произвольного кода.

Несмотря на то, что известно об использовании уязвимости CVE-2022-2294 на практике, Google не спешит раскрывать подробностей касательно данной проблемы. В компании отметили, что доступ к информации об уязвимости будет ограничен до тех пор, пока устраняющий её патч не будет установлен на устройствах подавляющего большинства пользователей Chrome, для чего может потребоваться несколько недель.