Експерти UT-компанії SecurityLab виявили у популярному браузері кілька критичних уразливостей. Всі вони мають високий рівень небезпеки та загрожують конфіденційності даних, при цьому Google підтвердила, що за їх допомогою вже проводилися атаки на комп’ютери користувачів.
Механізм дії вразливості нульового дня CVE-2022-0609 пов’язаний із алгоритмами відтворення анімації всередині браузера. Зловмисники можуть використовувати проломи в системі безпеки Google Chrome для виконання шкідливого коду та перехоплення персональних даних користувачів.
За словами фахівців, експлойт дозволяє хакерам виходити за межі ізольованого програмного середовища браузера, а також отримувати відомості про інші встановлені на комп’ютері жертви програми. Крім того, експерти знайшли ще сім супутніх шляхів для злому Chrome з використанням подібної схеми.
Після публікації дослідження Google випустила нову версію браузера (98.0.4758.102) для операційних систем Windows, Linux та macOS, у якій «дірка» у безпеці була усунена. У компанії порадили користувачам Chrome якнайшвидше оновити браузер до актуальної версії, щоб уникнути можливої атаки хакера.
