Компания Google обнаружила в версии Chrome для Windows, macOS и Linux уязвимость нулевого дня. По сведениям компании, она активно эксплуатируется хакерами, и от неё уже пострадало некоторое количество пользователей.
Проблеме присвоен номер CVE-2022-0609. Она связана с алгоритмами воспроизведения анимации: хакеры могут использовать «дыру» в системе безопасности браузера для выполнения произвольного кода, а также перехвата пользовательских данных. Эксплойт позволяет хакерам выходить из изолированной программной среды браузера и получать сведения о программах, установленных на компьютере. Вредоносный код может встречаться на мошеннических и взломанных сайтах.
Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102. Она уже доступна пользователям, поэтому крайне рекомендуется проверить наличие обновления (в настройках на странице chrome://settings/help) и установить его.
