Компания Google выпустила экстренное обновление для своего браузера Chrome. Об этом сообщается в официальном блоге компании.
Согласно источнику, Google обнаружила серьезную уязвимость в Chrome. К сожалению, злоумышленники нашли её раньше; эксперты по кибербезопасности говорят, что дыра активно эксплуатировалась в «черных» целях. Эксплойт получил номер CVE-2022-4135, а сама Google отказывается сообщать подробности о нём, пока большинство пользователей не обновят свои браузеры.
В базе уязвимостей дается такая информация об эксплойте CVE-2022-4135:
«Переполнение буфера в графическом процессоре через Google Chrome [версий] до 107.0.5304.121 позволяло удалённому злоумышленнику, который скомпрометировал процесс рендеринга, потенциально производить выход из песочницы при помощи подготовленной HTML-страницы».
Сейчас Google распространяет обновления Chrome 107.0.5304.121 для Mac и Linux, а также версию 107.0.5304.121/.122 для Windows — в этих апдейтай описанная уязвимость была закрыта. Компания рекомендует обновиться как можно скорее. Чтобы это сделать, откройте настройки браузера, кликните на строку «О браузере Chrome» и нажмите кнопку обновления.
