Первый в этом году нулевой день Chrome может привести ко всем видам несчастий, начиная от повреждения данных и заканчивая выполнением произвольного кода на уязвимых системах.
В понедельник Google выпустила 11 исправлений безопасности для своего браузера Chrome, в том числе серьезную ошибку нулевого дня, которую активно используют злоумышленники.
В кратком обновлении Google описал уязвимость, отслеживаемую как CVE-2022-0609, уязвимость использования после подгрузки в компоненте Chrome Animation. Такого рода недостатки могут привести ко всем видам несчастий, начиная от повреждения достоверных данных и заканчивая выполнением произвольного кода на уязвимых системах. Такие недостатки также можно использовать для выхода из «песочницы» безопасности браузера.