Пользователям Google Chrome на Windows, Mac и Linux необходимо установить последнее обновление браузера для защиты от серьезной уязвимости безопасности, которую уже активно используют хакеры.
Google сообщил об эксплойте CVE-2022-3075 2 сентября. Анонимный информатор проинформировал компанию о проблеме 30 августа. О характере ошибки умалчивается до получения обновления большинством пользователей. В Блоге компании значится:
[$TBD][1358134] High CVE-2022-3075: Insufficient data validation in Mojo.
Mojo – набор библиотек, используемых Chromium, движком Google Chrome.
Пользователям Chrome необходимо перезапустить браузер, чтобы активировать обновление. Это обновит Chrome до версии 105.0.5195.102 для Windows, Mac и Linux. Чтобы убедиться, что вы используете последнюю версию, щелкните значок с тремя точками в правом верхнем углу браузера. Перейдя в «Справку», а затем по ссылке «О Google Chrome», вы попадете на страницу, на которой будет указано, обновлен ли Chrome до нужной версии.
Обновление появилось всего через несколько дней после того, как 30 августа Google выпустила Chrome версии 105 . Оно уже содержит 24 исправления безопасности. Это уже шестая уязвимость нулевого дня, с которой Chrome столкнулся в этом году. Предыдущая активно эксплуатируемая уязвимость была обнаружена в середине августа.
Google добавляет в Chrome Руководство по конфиденциальности с подробным описанием функций
Источники: Google Blog, The Verge