Компанія Google випустила оновлення Chrome 103.0.5060.114 для користувачів Windows, що усуває серйозну вразливість нульового дня, якою вже встигли скористатися зловмисники.
Про вразливість під ідентифікатором CVE-2022-2294 повідомив 1 липня представник команди Avast Threat Intelligence Ян Войтесек. Вразливість пов’язана з переповненням буфера в компоненті WebRTC (Web Real-Time Communications). Google поки не розкриває докладних відомостей про атаку.
«Доступ до відомостей про помилки і посилання може бути обмежений до тих пір, поки більшість користувачів не отримають виправлення», – заявили в Google.
Проте відомо, що зловмисники вже встигли скористатися вразливістю для атак. Як правило, успішна експлуатація переповнення буфера може викликати наслідки, що проявляються від збоїв програми та виконання довільного коду до обходу рішень безпеки.
Таким чином, користувачам рекомендується оновити браузер Chrome до актуальної версії.
Джерело: bleepingcomputer