Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome

[Artifact]

Уязвимость активно используется киберпреступниками в реальных атаках

Компания Google выпустила Chrome 100.0.4896.127 для Windows, Mac и Linux, чтобы исправить серьезную уязвимость нулевого дня, активно используемую злоумышленниками в атаках.
«Компании Google известно, что эксплойт для CVE-2022-1364 используется в дикой природе», — говорится в опубликованном накануне бюллетене безопасности .
Хотя обновление Chrome будет выпущено автоматически в ближайшие несколько недель, пользователи могут установить его немедленно. Для этого следует перейти в меню Chrome > Справка > О Google Chrome .
Браузер автоматически проверит наличие новых обновлений и установит их при следующем закрытии и перезапуске Google Chrome.
Поскольку данная ошибка активно используется в атаках, настоятельно рекомендуется вручную проверить наличие новых обновлений и перезапустить браузер, чтобы применить их.
Исправленная сегодня ошибка нулевого дня CVE-2022-1364, является серьезной уязвимостью, связанной с путаницей типов в движке JavaScript Chrome V8.
Хотя недостатки путаницы типов обычно приводят к сбоям браузера после успешного использования путем чтения или записи памяти за пределы буфера, злоумышленники также могут использовать их для выполнения произвольного кода.
Данная уязвимость была обнаружена Клементом Лесинем из группы анализа угроз Google.
Хотя в Google заявили об обнаружении атак, использующих данную уязвимость нулевого дня, более подробной информации не сообщается.
«Доступ к сведениям об ошибках ограничен, пока большинство пользователей не получат исправление», — добавили в Google.
Отметим, что это единственная уязвимость, исправляемая в данном обновлении. Chrome 100.0.4896.127 был выпущен как экстренное обновление специально для решения данной проблемы.
Данная проблема является третьей уязвимостью нулевого дня в Google Chrome с начала 2022 года.
Две предыдущие уязвимости, обнаруженные в 2022 году, перечислены ниже.

• CVE-2022-1096 — 25 марта.

• CVE-2022-0609 — 14 февраля.

Поскольку известно, что обнаруженная уязвимость нулевого дня активно используется в атаках, настоятельно рекомендуется как можно скорее обновить Google Chrome.