Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Разработчик был вынужден оперативно отреагировать из-за обнаружения двух уязвимостей, одна из которых эксплуатировалась хакерами.
Источник изображения: google.com
Более опасная из двух уязвимостей зарегистрирована под номером CVE-2022-1364 — она активно эксплуатировалась злоумышленниками. Природа уязвимости связана с так называемой путаницей типов в движке jаvascript Chromium V8. Подобные ошибки обычно вызывают сбои в работе браузера, однако с использованием некоторых языков, включая C и C++, данная ошибка превращается в уязвимость, которая может обеспечить доступ к памяти вне выделенного диапазона, а также позволить выполнение произвольного кода.
Уязвимость обнаружил Клемент Лесинь (Clement Lecigne), сотрудник группы анализа угроз Google — он сообщил об этом 13 апреля, кроме того, выяснилось, что ошибка эксплуатировалась злоумышленниками. Компания не стала оглашать подробностей о выявленной уязвимости, заявив, что развёрнутая информация будет опубликована, когда большинство пользователей браузера установит обновление.
Актуальная версия десктопного Chrome под Windows, Linux и macOS теперь имеет номер 100.0.4896.127 — пользователям рекомендовано обновить браузер вручную, если этого не случилось в автоматическом формате. Для принудительного обновления в основном меню браузера необходимо выбрать пункт меню «Справка», перейти на подпункт «О браузере Google Chrome» и перезапустить программу после загрузки новой версии.
Источник: 3DNews