Google Chrome только что выпустил обновление для своего браузера, чтобы исправить крупный дефект 0-day, который активно используется для атак. Изъян может затронуть все браузеры на базе Chromium, включая Microsoft Edge, который подтвердил эту информацию, а также Brave или Opera.
Google Chrome под угрозой дефекта
Браузер Google Chrome, которым пользуются более 3 миллиардов человек по всему миру, только что выпустил версию Chrome 100.0.4896.127 для устранения крупной уязвимости 0-day, которая может быть использована для различных типов атак. Код этого дефекта — CVE-2022-1364.
Хотя никаких подробностей, касающихся конкретных криптовалют, раскрыто не было, все же крайне желательно выбрать максимальную безопасность, поэтому обязательно установите это обновление как можно скорее.
Дефект, обнаруженный 13 апреля членом группы анализа угроз Google, затрагивает движок V8 JavaScript и поэтому может повлиять на все браузеры, построенные на основе Chromium. К ним относятся, в частности, Microsoft Edge, который подтвердил эту информацию, а также Opera или Brave.
Этот недостаток активно эксплуатируется, поэтому мы настоятельно рекомендуем вам обновить ваш браузер, если он основан на Chromium.
Чтобы обновить Google Chrome, просто введите «chrome://settings/help» в строке поиска. Обновление будет автоматически запущено и при необходимости обновлено до последней версии. Затем проверьте, что у вас есть версия 100.0.4896.127.
Следует отметить, что детали дефекта, уровень его эксплуатации и методы исправления, как правило, не разглашаются компанией Google. В большинстве случаев они появляются через несколько недель после аварийных обновлений, когда большинство пользователей уже перешли на последнюю версию.
Поскольку движок V8 JavaScript затрагивает чрезвычайно большое количество пользователей, он является главной мишенью для различных типов атак. Запутанный» дефект, подобный тому, который мы обсуждаем сегодня, позволяет использовать память для чтения-записи и открывает хакерам возможность применения произвольного кода.
Это уже третья уязвимость 0-day с начала 2022 года для Chrome. Действительно, уязвимости CVE-2022-0609 и CVE-2022-1096 были исправлены 14 февраля и 25 марта соответственно.
