[via]
Компания Google выпустила исправления для восьми проблем безопасности в браузере Chrome, включая уязвимость высокой степени серьёзности, которая активно используется в реальных атаках. Это первая уязвимость нулевого дня, исправленная интернет-гигантом в 2022 году.
Уязвимость, отслеживаемая как CVE-2022-0609, описывается как use-after-free уязвимость в компоненте Animation, которая, в случае успешной эксплуатации, может привести к повреждению данных и выполнению произвольного кода на затронутых системах.
«Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе», – говорится в характерном для компании кратком заявлении, признающем активную эксплуатацию уязвимости. За обнаружение и сообщение о существовании уязвимости ответственны Адам Вайдеманн и Клеман Лецинь из группы анализа угроз Google (TAG).
Также Google устранил другие уязвимости use-after-free, затрагивающие File Manager, ANGLE и GPU, ошибку переполнения буфера в Tab Groups, переполнение целого числа в Mojo и проблему с неправильной реализацией в Gamepad API.
Пользователям Google Chrome настоятельно рекомендуется обновить браузер до последней версии 98.0.4758.102 для Windows, Mac и Linux, чтобы снизить возможные угрозы. Стоит отметить, что в 2021 году Google устранил 17 уязвимостей нулевого дня в Chrome.
Больше интересного в нашем Telegram: https://t.me/applespbevent
Ещё по теме: