Google выпустила новую версию Chrome, с установкой которой не стоит медлить. В этом релизе разработчики пропатчили опасную уязвимость нулевого дня, которая используется в реальных кибератаках. Это уже четвёртая 0-day за 2022 год.
Брешь отслеживается под идентификатором CVE-2022-2294, а Google, согласно опубликованному сообщению, в курсе наличия и применения эксплойта в кампаниях киберпреступников.
0-day затрагивает компонент WebRTC (Web Real-Time Communications) и является классической проблемой переполнения буфера. О баге сообщил специалист команды Avast Threat Intelligence Ян Вожтесек. Как правило, уязвимости такого класса можно использовать для сбоя в работе программ, выполнения кода и даже обхода установленного защитного софта.
Несмотря на активную эксплуатацию в атаках, Google пока не стала раскрывать технические детали устранённой 0-day. Скорее всего, корпорация хочет, чтобы патч дошёл до всех пользователей.
С начала 2022 года это уже четвёртая уязвимость нулевого дня, устранённая в браузере Chrome. Три другие получили следующие идентификаторы: CVE-2022-1364, CVE-2022-1096 и CVE-2022-0609.
Пользователям настоятельно рекомендуют установить последнюю сборку Google Chrome, которая получила номер 103.0.5060.114.
