Google Chrome току-що пусна актуализация за своя браузър, за да поправи сериозен недостатък от 0 дни, който се използва активно за атаки. Недостатъкът може да засегне всички браузъри, базирани на Chromium, включително Microsoft Edge, който потвърди тази информация, но също така Brave или Opera.
Google Chrome е заплашен от недостатък
Браузърът Google Chrome, който се използва от над 3 милиарда души по света, току-що пусна версия 100.0.4896.127 на Chrome, за да отстрани голяма уязвимост от типа „0-day“, която може да се използва за различни видове атаки. Кодът за тази грешка е CVE-2022-1364.
Въпреки че не бяха разкрити подробности за конкретна криптовалута, все пак е изключително препоръчително да изберете максимална сигурност, така че не забравяйте да приложите тази актуализация възможно най-скоро.
Недостатъкът, открит от член на групата за анализ на заплахи на Google на 13 април, засяга JavaScript енджина V8 и следователно може да засегне всички браузъри, изградени около Chromium. Това включва, наред с другото, Microsoft Edge, който потвърди тази информация, но също така Opera или Brave.
Този недостатък се експлоатира активно, затова ви съветваме да актуализирате браузъра си, ако той е базиран на Chromium.
За да актуализирате Google Chrome, просто въведете „chrome://settings/help“ в лентата за търсене. Актуализацията ще се стартира автоматично и ще се актуализира до най-новата версия, ако е необходимо. След това проверете дали имате версията 100.0.4896.127.
Трябва да се отбележи, че подробностите за дефекта, нивото на експлоатация и методите за коригиране обикновено се пазят в тайна от Google. В повечето случаи те се разкриват няколко седмици след извънредните актуализации, когато по-голямата част от потребителите са преминали към най-новата версия.
Тъй като JavaScript енджинът V8 засяга изключително голям брой потребители, той е основна цел за различни видове атаки. Недостатъкът „объркване“, като този, който обсъждаме днес, позволява използване на паметта за четене и запис и отваря вратите за хакерите да прилагат произволен код.
Това е третата 0-дневна уязвимост за Chrome от началото на 2022 г. насам. Всъщност уязвимостите CVE-2022-0609 и CVE-2022-1096 бяха поправени съответно на 14 февруари и 25 март.
