Google выпустила важное обновление: Исправлена опасная 0-day уязвимость в Chrome, используемая в реальных атаках

Google выпустила важное обновление: Исправлена опасная 0-day уязвимость в Chrome, используемая в реальных атаках

Это уже четвертая устраненная 0-day в Chrome с начала года.

В свежем обновлении Google исправила опасную 0-day уязвимость , используемую в дикой природе. Отслеживаемая под идентификатором CVE-2022-2294 , уязвимость связана с переполнением кучи в компоненте WebRTC (Web Real-Time Communications).

1 июля 2022 года 0-day была обнаружена Яном Вожтесеком, специалистом команды Avast Threat Intelligence. Google не стала раскрывать технические подробности, касающиеся уязвимости, чтобы предотвратить ее дальнейшее использование в дикой природе. Скорее всего компания хочет, чтобы сначала большая часть пользователей установила обновление.

CVE-2022-2294 стала четвертой 0-day уязвимостью, исправленной в браузере Chrome. До нее специалистам удалось устранить CVE-2022-0609 , CVE-2022-1096 и CVE-2022-1364 .

Эксперты настоятельно рекомендуют пользователям обновить браузер до версии 103.0.5060.114 на всех доступных платформах. Пользователям браузеров на базе Chromium, также рекомендуется установить обновления по мере их появления.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend* — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887