Компания Google обнаружила в версии Chrome для Windows, macOS и Linux уязвимость нулевого дня. По сведениям компании, она активно эксплуатируется хакерами, и от неё уже пострадало некоторое количество пользователей.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Проблеме присвоен номер CVE-2022-0609. Она связана с алгоритмами воспроизведения анимации: хакеры могут использовать «дыру» в системе безопасности браузера для выполнения произвольного кода, а также перехвата пользовательских данных. Эксплойт позволяет хакерам выходить из изолированной программной среды браузера и получать сведения о программах, установленных на компьютере. Вредоносный код может встречаться на мошеннических и взломанных сайтах.

Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102. Она уже доступна пользователям, поэтому крайне рекомендуется проверить наличие обновления (в настройках на странице chrome://settings/help) и установить его.