Дыра в безопасности существует в компоненте браузера, известном как Mojo.
Инженеры Google выпустили экстренное обновление для браузера Chrome, чтобы исправить серьезную уязвимость, которую можно использовать с помощью уже доступного кода.
«Google известно о сообщениях о том, что эксплойт для CVE-2022-3075 существует в дикой природе», — заявили в компании. В бюллетене не приводится дополнительная информация, например, активно ли злоумышленники используют уязвимость или просто владеют кодом эксплойта.
Браузер Microsoft Edge, построенный на том же движке Chromium, что и Chrome, также был обновлен, чтобы исправить тот же недостаток.
Появление эксплойта — шестая уязвимость нулевого дня, которой Chrome подвергся в этом году. Предыдущие нулевые дни:
- CVE-2022-0609, исправление Use-after-Free, исправленное в феврале
- CVE-2022-1096, уязвимость «Спутанность типов в V8», исправленная в марте.
- CVE-2022-1364, уязвимость, исправленная в апреле в движке JavaScript V8.
- CVE-2022-2294, уязвимость в веб-коммуникациях в реальном времени, которая была исправлена в июле.
- CVE-2022-2856, ошибка недостаточной проверки ввода, которая была исправлена в августе.
Последний недостаток безопасности был устранен с выпуском Chrome версии 105.0.5195.102, доступной для Windows, Mac и Linux. В рекомендациях Google не упоминается Chrome для iOS или Android. Как и большинство современных браузеров, Chrome по умолчанию автоматически устанавливает исправления, поэтому, скорее всего, большинство устройств с Chrome уже получили обновление. Пользователи могут проверить это, выбрав Chrome > Настройки > О Chrome.