Google исправила критическую уязвимость в новой версии Chrome для Windows, Mac и Linux

2 мин.
Google исправила критическую уязвимость в новой версии Chrome для Windows, Mac и Linux
Photo by Nathana Rebouças / Unsplash

Компания Google выпустила исправления для восьми проблем безопасности в браузере Chrome, включая уязвимость высокой степени серьёзности, которая активно используется в реальных атаках. Это первая уязвимость нулевого дня, исправленная интернет-гигантом в 2022 году.

Уязвимость, отслеживаемая как CVE-2022-0609, описывается как use-after-free уязвимость в компоненте Animation, которая, в случае успешной эксплуатации, может привести к повреждению данных и выполнению произвольного кода на затронутых системах.

«Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе», – говорится в характерном для компании кратком заявлении, признающем активную эксплуатацию уязвимости. За обнаружение и сообщение о существовании уязвимости ответственны Адам Вайдеманн и Клеман Лецинь из группы анализа угроз Google (TAG).

Также Google устранил другие уязвимости use-after-free, затрагивающие File Manager, ANGLE и GPU, ошибку переполнения буфера в Tab Groups, переполнение целого числа в Mojo и проблему с неправильной реализацией в Gamepad API.

Пользователям Google Chrome настоятельно рекомендуется обновить браузер до последней версии 98.0.4758.102 для Windows, Mac и Linux, чтобы снизить возможные угрозы. Стоит отметить, что в 2021 году Google устранил 17 уязвимостей нулевого дня в Chrome.


Stable Channel Update for Desktop
The Stable channel has been updated to 98.0.4758.102 for Windows, Mac and Linux which will roll out over the coming days/weeks. Extended s...

Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube