Після випуску 100 версії свого браузера компанія Google випустила нове оновлення для Chrome, що усуває серйозну вразливість нульового дня, яка активно експлуатується хакерами.
Згідно з новим безпековим повідомленням, випущеним пошуковим гігантом, компанії відомо про існування експлойту для цієї вразливості високого ступеня серйозності, що відстежується як CVE-2022-1364.
Сама помилка є слабким місцем у JavaScript-движку Chrome V8, і хоча подібні вразливості зазвичай призводять до збоїв браузера після читання або запису пам’яті за межами буфера, кіберзлочинці також можуть використовувати їх для виконання шкідливого коду на вразливих системах.
Вразливість була виявлена Клементом Лецин з групи аналізу загроз Google, який негайно повідомив про неї команду розробників Google Chrome. У своєму повідомленні про безпеку компанія заявила, що подробиці про помилку та посилання будуть ” триматися в секреті доти, доки більшість користувачів не отримають оновлення з виправленням” .