На 4 юли 2022 г. Google пусна корекция за справяне със заплахата от CVE-2022-2294, уязвимост в сигурността, открита в неговия уеб браузър Chrome.
Google заяви, че тази нова актуализация (версия 103.0.5060.114) ще бъде достъпна за всички потребители на Chrome в световен мащаб в рамките на няколко седмици. И потребителите бяха посъветвани да актуализират своя софтуер и да инсталират тази „критична корекция на сигурността“ възможно най-скоро, за да предотвратят това да станат жертва на тази уязвимост.
Това е четвъртият нулев ден на Chrome за 2022 г
Въпреки че уязвимостта CVE-2022-2294 в момента се използва, Google тепърва ще публикува много информация относно това как да я открие. Компанията просто публикува бърза актуализация на Google Chrome пуска блог.
Уязвимостта CVE-2022-2294 вече е била използвана от злонамерени страни и е открита едва когато Ян Войтесек от екипа на Avast Threat Intelligence докладва за пропуска на 1 юли.
Тази заплаха е свързана с недостатък на препълване на купчина в компонента за уеб комуникация в реално време (Web RTC) на Chrome, който дава на браузъра му комуникационни възможности в реално време. Известна също като „разбиване на купчина“ или „превишаване на купчина“, тази слабост в природата може да доведе до вредни атаки за отказ на услуга (DoS).
Информацията за уязвимостта вероятно е била скрита, за да се попречи на киберпрестъпниците да научат твърде много за нея. Но ние знаем, че сега това е четвъртата уязвимост на нулевия ден, която ще бъде коригирана тази година. Предишните слабости включват:
- CVE-2022-0609 (14 февруари)
- CVE-2022-1096 (25 март)
- CVE-2022-1364 (14 април)
Актуализирайте Google Chrome възможно най-скоро
Тъй като този конкретен експлойт за нулев ден (какво представляват нулевите експлойти?) е с висока степен на сериозност по отношение на риска, актуализирането на вашия браузър Chrome трябва да бъде приоритет.
Ако използвате устройство с macOS, Linux или WIndows, съветваме ви да изтеглите версия 103.0.5060.114. Ако използвате устройство с Android, се препоръчва актуализиране до версия 103.0.5060.71.
В повечето случаи Chrome автоматично ще инсталира тази актуализация, но няма да го направи, ако функцията за автоматично актуализиране е деактивирана. Проверете настройките на браузъра си, за да проверите дали сте настроени за автоматични актуализации или имате нужда от тях инсталирайте най-новата версия на Chrome ръчно.
Бъдещите експлоатации на нулевия ден винаги са възможни
С течение на времето може да видим бъдещи уязвимости от нулевия ден в уеб браузъра на Chrome. Въпреки че това винаги ще представлява риск, бързите отговори на Google се надяваме да смекчат всички щети, нанесени от злонамерени участници, които се възползват от този вид слабост.