Компания Google выпустила внеочередное обновление фирменного браузера Chrome для Windows.
Апдейт под номером Chrome 103.0.5060.114 призван исправить серьёзную уязвимость CVE-2022-2294 нулевого дня, которую злоумышленники активно использовали в атаках. Уязвимости присвоили высокий уровень опасности. Google пока не раскрывает подробности об уязвимости и ее использовании, чтобы не дать киберпреступникам дополнительной информации. В Google заявили:
Доступ к сведениям об ошибках может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонних библиотеках, от которых зависят другие проекты, пока не получившие исправление.
Однако уже известно, что речь идёт об уязвимости переполнения буфера, обнаруженной Яном Войтесеком из Avast в компоненте WebRTC (Web Real-Time Communications).
Google отмечает, что обновление Chrome автоматически распространится для пользователей в ближайшие недели. Однако можно установить обновление вручную сразу же, просто зайдя в меню Chrome > Справка > О Google Chrome.