Google исправила уязвимость нулевого дня в Chrome, которая уже использовалась для атак

Компания Google выпустила обновление Chrome 103.0.5060.114 для пользователей Windows, устраняющее серьёзной уязвимости нулевого дня, которой уже успели воспользоваться злоумышленники.

Помогаем

Поможем собрать 300 тыс. грн на снаряжение для 113-й бригады, которая воюет в Харьковской области

Об уязвимости под идентификатором CVE-2022-2294 сообщил 1 июля представитель команды Avast Threat Intelligence Ян Войтесек. Уязвимость связана с переполнением буфера в компоненте WebRTC (Web Real-Time Communications). Google пока не раскрывает подробные сведения об атаке.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление», — заявили в Google.

Однако известно, что злоумышленники уже успели воспользоваться уязвимостью для совершения атак. Как правило, успешная эксплуатация переполнения буфера может вызывать последствия, которые проявляются от сбоев программы и выполнения произвольного кода до обхода решений безопасности.

Таким образом, пользователям рекомендуется обновить браузер Chrome до наиболее актуальной версии.

Источник: bleepingcomputer