Згідно з джерелом, Google виявила серйозну вразливість у Chrome. На жаль, зловмисники знайшли її раніше; експерти з кібербезпеки кажуть, що дірка активно експлуатувалася з «чорною» метою. Експлойт отримав номер CVE-2022-4135, а сама Google відмовляється повідомляти подробиці про нього, доки більшість користувачів не оновлять свої браузери.
У базі вразливостей дається така інформація про експлойт CVE-2022-4135:
“Переповнення буфера в графічному процесорі через Google Chrome [версій] до 107.0.5304.121 дозволяло віддаленому зловмиснику, який скомпрометував процес рендерингу, потенційно виробляти вихід з пісочниці за допомогою підготовленої HTML-сторінки”.
Зараз Google розповсюджує оновлення Chrome 107.0.5304.121 для Mac і Linux, а також версію 107.0.5304.121/.122 для Windows – у цих апдейтай описана вразливість була закрита. Компанія рекомендує оновитися якнайшвидше. Щоб це зробити, відкрийте налаштування браузера, клацніть на рядок “Про браузер Chrome” і натисніть кнопку оновлення.