Компанія Google виявила у версії Chrome для Windows, macOS та Linux уразливість нульового дня. За даними компанії, вона активно експлуатується хакерами, і від неї вже постраждала кілька користувачів.
Проблемі надано номер CVE-2022-0609. Вона пов’язана з алгоритмами відтворення анімації: хакери можуть використовувати «дірку» в системі безпеки браузера для виконання довільного коду, а також перехоплення даних користувача. Експлойт дозволяє хакерам виходити із ізольованого програмного середовища браузера та отримувати відомості про програми, встановлені на комп’ютері. Шкідливий код може зустрічатися на шахрайських та зламаних сайтах.
Ця вразливість закрита у стабільній версії Chrome 98.0.4758.102. Вона вже доступна користувачам, тому рекомендується перевірити наявність оновлення (в налаштуваннях на сторінці chrome://settings/help) і встановити його.
