Компания Google выпустила внеплановое обновление Chrome 99.0.4844.84 для Windows, macOS и Linux, которое устраняет уязвимость нулевого дня, использовавшуюся злоумышленниками. Компания пока не раскрывает подробностей об уязвимости и ожидает, что браузеры большинства пользователей будут обновлены.
«Google стало известно об эксплойте для [уязвимости] CVE-2022-1096«, — говорится в заявлении компании. Обновленная версия браузера Chrome 99.0.4844.84 уже распространяется на Stable Desktop — компания утверждает, что вся база пользователей получит ее в ближайшие дни или недели. Обновления автоматически проверяются и устанавливаются в фоновом режиме, но вы можете ускорить процесс, выбрав в меню программы пункт «Справка» и перейдя в подраздел «О браузере Google Chrome». После установки новой версии браузер необходимо перезапустить.
Выявленная уязвимость была идентифицирована как CVE-2022-1096, о ней сообщил анонимный эксперт по кибербезопасности, и связана с отсутствием проверки типов объектов JavaScript в Chrome V8. Успешная эксплуатация этих недостатков позволяет читать или записывать данные в память за пределами буфера, и злоумышленники могут выполнить произвольный код.
Хотя Google обнаружила существование и факты эксплуатации этой уязвимости, подробности о ее природе пока не раскрываются. «Доступ к деталям ошибки и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат обновление с исправлением. Мы также будем применять ограничения, [если] ошибка присутствует в сторонней библиотеке, которая аналогичным образом полагается на другие проекты, которые еще не были исправлены», — заявили в компании.
В этом году Google выпустила второй патч для уязвимости нулевого дня, которой воспользовались злоумышленники. Ранее сообщалось о дефекте под названием CVE-2022-0609, который две северокорейские хакерские группы использовали для проведения масштабной атаки, сообщает компания.
