Користувачам Google Chrome на Windows, Mac та Linux необхідно встановити останнє оновлення браузера для захисту від вразливості безпеки, яку вже активно використовують хакери.
Google повідомив про експлойт CVE-2022-3075 2 вересня. Анонімний інформатор доповів у компанію про проблему 30 серпня. Про характер помилки замовчується до отримання оновлень більшістю користувачів. У блозі компанії зазначається:
[$TBD][1358134] High CVE-2022-3075: Insufficient data validation in Mojo.
Mojo – набір бібліотек, які використовує Chromium, рушій Google Chrome.
Користувачам Chrome потрібно перезапустити браузер, щоб активувати оновлення. Це оновить Chrome до версії 105.0.5195.102 для Windows, Mac та Linux. Щоб переконатися, що ви використовуєте останню версію, настисніть піктограму з трьома точками у верхньому правому куті браузера. Перейдіть до «Довідка», а потім до «Про Google Chrome» – ви потрапите на сторінку, на якій буде вказано, чи оновлено Chrome до потрібної версії.
Оновлення з’явилося через кілька днів після того, як 30 серпня Google випустила Chrome версії 105. Воно вже містить 24 виправлення безпеки. Це вже шоста вразливість нульового дня, з якою Chrome зіткнувся цього року. Попередню активно експлуатовану вразливість було виявлено в середині серпня.
Google додає до Chrome Посібник з конфіденційності з докладним описом функцій
Джерела: Google Blog, The Verge