В конце прошлой недели Google выпустила срочное обновление браузера Chrome. Как объясняют разработчики, в программе выявили уязвимость нулевого дня (0-day), которая уже активно используется киберпреступниками в реальных атаках.
Проблема получила идентификатор CVE-2022-3075, она связана с некорректной валидацией данных в Mojo. Напомним, Mojo относится к набору библиотек среды выполнения, обеспечивающих независимый от платформы механизм для межпроцессного взаимодействия (IPC).
Информацию об опасной бреши девелоперам предоставил независимый исследователь в области кибербезопасности, пожелавший остаться неназванным.
«Мы в курсе наличия эксплойта для уязвимости CVE-2022-3075, который злоумышленники используют в реальных кибератаках», — пишет Google.
По традиции интернет-гигант не приводит никаких подробностей, чтобы не спровоцировать новую волну атак на ещё не пропатчивших свой браузер пользователей. К слову, это уже шестая 0-day в Chrome, которую разработчики «залатали» с начала 2022 года.
Всем пользователям рекомендуют обновить браузер до версии 105.0.5195.102. Апдейт доступен для операционных систем Windows, macOS и Linux. Более того, если вы используете другой Chromium-браузер (Microsoft Edge, Brave, Opera или Vivaldi), стоит также проверить наличие обновлений.
#googlechrome
#microsoftedge
#linux