Совсем недавно Google выпустила Chrome версии 98.0.4758.102, в которой устранена критическая уязвимость нулевого дня, которая активно использовалась злоумышленниками.
Напомню, что такое уязвимость нулевого дня:
0-day (англ. zero day) — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё).
Новая версия Chrome 98.0.4758.102 выпущена для всех основных платформ:
- WIndows;
- Mac;
- Linux.
Вот что сказала команда безопасности Google:
“Google осведомлен о сообщениях, что эксплойт для CVE-2022-0609 существует в дикой природе. И, как обычно, наша текущая работа по внутренней безопасности была ответственна за широкий спектр исправлений ”.
Google не раскрыла детали уязвимости нулевого дня.
Уязвимость нулевого дня, исправленная Google, отслеживается как “CVE-2022-0609”, это ошибка была отмечена как критическая аналитиком по безопасности Клементом Лесином, аналитиком по кибербезопасности из Группы Аналитики Угроз компании Google.
Злоумышленники в основном угрожают выполнением следующих двух действий:
- выполняют произвольный код на компьютерах, на которых установлена уязвимая версия Chrome;
- избегают кластер безопасности браузера.
Совместно с этой уязвимостью Google также исправил еще 7 других уязвимостей, 6 из которых помечена как критические и одна средняя:
- CVE-2022-0603 (High Severity)
- CVE-2022-0604 (High Severity)
- CVE-2022-0605 (High Severity)
- CVE-2022-0605 (High Severity)
- CVE-2022-0607 (High Severity)
- CVE-2022-0608 (High Severity)
- CVE-2022-0610 (Medium Severity)
Первая уязвимость нулевого дня у Chrome в 2022
В 2022 году Google сама открыла и исправила первую уязвимость нулевого дня CVE-2022-0609, при этом в 2021 году Google исправила 16 подобных уязвимостей:
- CVE-2021-21148 – 4th February 2021
- CVE-2021-21166 – 2nd March 2021
- CVE-2021-21193 – 12th March 2021
- CVE-2021-21220 – 13th April 2021
- CVE-2021-21224 – 20th April 2021
- CVE-2021-30551 – 9th June 2021
- CVE-2021-30554 – 17th June 2021
- CVE-2021-30563 – 15th July 2021
- CVE-2021-30632 – 13th September 2021
- CVE-2021-30633 – 13th September 2021
- CVE-2021-37973 – 24th September 2021
- CVE-2021-37976 – 30th September 2021
- CVE-2021-37975 – 30th September 2021
- CVE-2021-38000 – 28th October 2021
- CVE-2021-38003 – 28th October 2021
- CVE-2021-4102 – 13th December 2021
Рекомендации:
Поскольку злоумышленники активно использовали эту известную уязвимость нулевого дня, Google настоятельно рекомендовала пользователям немедленно обновить свой Chrom или установить новую версию Google Chrome.
Если вы хотите обновить свой Chrome, вы можете выполнить простые действия, которые мы описали ниже:
- Прежде всего, откройте меню Chrome.
- Затем выберите опцию Справка.
- После этого теперь вам нужно выбрать "О Google Chrome".
- Вот и все, и теперь ваш Chrome автоматически запустит процесс обновления.
На этом все. Всем хорошего дня и следить за новостями о безопасности, чтобы Ваши данные оставались в целостности и сохранности.
#кибербезопасность #google #критические уязвимости #it-технологии #технологии