Обновите Chrome сейчас, чтобы исправить активно эксплуатируемый нулевой день
В среду компания Google объявила об обновлении стабильной версии своего браузера Chrome, которое включает в себя исправление эксплойта, который широко распространен.
CVE-2022-2856 — это исправление для «недостаточной проверки ненадежных входных данных в намерениях», согласно бюллетеню Google. Намерения обычно представляют собой способ передачи данных из Chrome в другое приложение, например кнопку «Поделиться» в адресной строке Chrome. Как отмечается в блоге Dark Reading, проверка ввода — это распространенная слабость в коде.
Об эксплойте сообщили Эшли Шен и Кристиан Реселл из Google Threat Analysis Group, и это вся информация, которой мы располагаем на данный момент. Детали эксплойта в настоящее время скрыты за стеной в пуле ошибок Chromium и доступны только тем, кто активно работает над связанными компонентами и зарегистрирован в Chromium. Эти сведения могут быть раскрыты после того, как определенный процент пользователей применит соответствующие обновления.
Google сообщает, что обновление (104.0.5112.101 для Mac и Linux и 104.0.5112.102/101 для Windows) "будет выпущено в течение следующих нескольких дней/недель", но сейчас вы можете (и должны) обновить Chrome вручную ( проверьте раздел "О программе" в настройках).
В обновление включены еще 10 исправлений безопасности. Dark Reading отмечает, что это пятая обнаруженная уязвимость нулевого дня в Chrome в 2022 году.
Рекламное изображение от Getty Images
В среду компания Google объявила об обновлении стабильной версии своего браузера Chrome, которое включает в себя исправление эксплойта, который широко распространен.
CVE-2022-2856 — это исправление для «недостаточной проверки ненадежных входных данных в намерениях», согласно бюллетеню Google. Намерения обычно представляют собой способ передачи данных из Chrome в другое приложение, например кнопку «Поделиться» в адресной строке Chrome. Как отмечается в блоге Dark Reading, проверка ввода — это распространенная слабость в коде.
Об эксплойте сообщили Эшли Шен и Кристиан Реселл из Google Threat Analysis Group, и это вся информация, которой мы располагаем на данный момент. Детали эксплойта в настоящее время скрыты за стеной в пуле ошибок Chromium и доступны только тем, кто активно работает над связанными компонентами и зарегистрирован в Chromium. Эти сведения могут быть раскрыты после того, как определенный процент пользователей применит соответствующие обновления.
Google сообщает, что обновление (104.0.5112.101 для Mac и Linux и 104.0.5112.102/101 для Windows) "будет выпущено в течение следующих нескольких дней/недель", но сейчас вы можете (и должны) обновить Chrome вручную ( проверьте раздел "О программе" в настройках).
В обновление включены еще 10 исправлений безопасности. Dark Reading отмечает, что это пятая обнаруженная уязвимость нулевого дня в Chrome в 2022 году.
Рекламное изображение от Getty Images
What's Your Reaction?