Google пусна Chrome 105.0.5195.102 за потребители на Windows, Mac и Linux, за да се справи с един много сериозен пропуск в сигурността, като Chrome VI беше експлоатиран в нулевия ден при атаки, които бяха коригирани тази година.
Компанията каза в Консултации по сигурността Публикувано в петък.
Тази нова версия се разпространява в канала Stable Desktop, където Google казва, че ще достигне до цялата потребителска база в рамките на дни или седмици.
Той беше достъпен веднага, когато BleepingComputer провери за нови актуализации, като отиде в менюто на Chrome > Помощ > Всичко за Google Chrome.
Уеб браузърът също автоматично ще проверява за нови актуализации и автоматично ще ги инсталира след следващото стартиране.
Няма налични подробности за експлоатацията
Грешката от нулевия ден беше коригирана днес (CVE-2022-3075) е много сериозна уязвимост на сигурността, причинена от недостатъчно валидиране на данни в моджонабор от библиотеки за изпълнение, които улесняват предаването на съобщения през произволни граници между и в процесите.
Google казва, че този проблем със сигурността е открит от изследовател по сигурността, който е избрал да докладва анонимно.
Въпреки че доставчикът на браузъра казва, че zero-day е бил експлоатиран в дивата природа, той все още не е споделил технически подробности или информация относно тези инциденти.
Google добави: „Достъпът до подробности за грешки и връзки може да бъде ограничен, докато повечето потребители не бъдат актуализирани с корекция.“
„Също така ще запазим ограничението, ако грешката е в библиотека на трета страна, на която други проекти разчитат по подобен начин, но все още не е коригирана.“
Като забавя пускането на повече информация за тези атаки, Google вероятно има за цел да даде на потребителите на Chrome достатъчно време да актуализират и блокират опитите за експлойт, докато повече участници в заплахата не създадат свои собствени експлойти за разпространение на атаките.
Версия 6 на Chrome е фиксирана за нулев ден през 2022 г
С тази версия Google пусна актуализации за сигурност, за да се справи с корекцията за нулев ден в Chrome от началото на годината.
Предишните пет уязвимости, открити и коригирани през 2022 г., са:
Както групата за анализ на заплахи (TAG) на Google разкри през февруари, CVE-2022-0609 е бил използван от подкрепяни от Северна Корея държавни хакери. Седмици преди февруарската корекция. Освен това първите признаци на експлоатация бяха открити в началото на януари.
Грешката е злоупотребявана в кампании, които прокарват зловреден софтуер чрез фишинг имейли, използвайки примамки за фалшиви публикации и хакнати уебсайтове, хостващи скрити вградени рамки, предлагащи експлойт комплекти.
Тъй като е известно, че днешната коригирана грешка от нулевия ден също се използва от нападатели в дивата природа, силно се препоръчва да надстроите уеб браузъра Google Chrome възможно най-скоро.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
„Destiny 2“ Hammerhead и Tolearance God Rolls, Attack Edition
2XKO Трейлър на „Illoi, the Kraken Priestess“.
Уязвимостта на Windows, докладвана от NSA, е била използвана за инсталиране на руски зловреден софтуер