06.07.2022 | Google выпустила важное обновление: Исправлена опасная 0-day уязвимость в Chrome, используемая в реальных атаках |
В свежем обновлении Google исправила опасную 0-day уязвимость, используемую в дикой природе. Отслеживаемая под идентификатором CVE-2022-2294 , уязвимость связана с переполнением кучи в компоненте WebRTC (Web Real-Time Communications). 1 июля 2022 года 0-day была обнаружена Яном Вожтесеком, специалистом команды Avast Threat Intelligence. Google не стала раскрывать технические подробности, касающиеся уязвимости, чтобы предотвратить ее дальнейшее использование в дикой природе. Скорее всего компания хочет, чтобы сначала большая часть пользователей установила обновление. CVE-2022-2294 стала четвертой 0-day уязвимостью, исправленной в браузере Chrome. До нее специалистам удалось устранить CVE-2022-0609 , CVE-2022-1096 и CVE-2022-1364 . Эксперты настоятельно рекомендуют пользователям обновить браузер до версии 103.0.5060.114 на всех доступных платформах. Пользователям браузеров на базе Chromium, также рекомендуется установить обновления по мере их появления. |
Проверить безопасность сайта