PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Спешната актуализация на Google Chrome поправя ново използване на нула дни при атаки

Google пусна Chrome 105.0.5195.102 за потребители на Windows, Mac и Linux, за да се справи с един много сериозен пропуск в сигурността, като Chrome VI беше експлоатиран в нулевия ден при атаки, които бяха коригирани тази година.

Компанията каза в Консултации по сигурността Публикувано в петък.

Тази нова версия се разпространява в канала Stable Desktop, където Google казва, че ще достигне до цялата потребителска база в рамките на дни или седмици.

Той беше достъпен веднага, когато BleepingComputer провери за нови актуализации, като отиде в менюто на Chrome > Помощ > Всичко за Google Chrome.

Уеб браузърът също автоматично ще проверява за нови актуализации и автоматично ще ги инсталира след следващото стартиране.

Google Chrome 105.0.5195.102

Няма налични подробности за експлоатацията

Грешката от нулевия ден беше коригирана днес (CVE-2022-3075) е много сериозна уязвимост на сигурността, причинена от недостатъчно валидиране на данни в моджонабор от библиотеки за изпълнение, които улесняват предаването на съобщения през произволни граници между и в процесите.

Google казва, че този проблем със сигурността е открит от изследовател по сигурността, който е избрал да докладва анонимно.

Въпреки че доставчикът на браузъра казва, че zero-day е бил експлоатиран в дивата природа, той все още не е споделил технически подробности или информация относно тези инциденти.

Google добави: „Достъпът до подробности за грешки и връзки може да бъде ограничен, докато повечето потребители не бъдат актуализирани с корекция.“

„Също така ще запазим ограничението, ако грешката е в библиотека на трета страна, на която други проекти разчитат по подобен начин, но все още не е коригирана.“

Като забавя пускането на повече информация за тези атаки, Google вероятно има за цел да даде на потребителите на Chrome достатъчно време да актуализират и блокират опитите за експлойт, докато повече участници в заплахата не създадат свои собствени експлойти за разпространение на атаките.

READ  Дългоочакваните 14- и 16-инчови резолюции на дисплея на MacBook Pro вероятно ще бъдат разкрити в най-новата бета версия на macOS Monterey

Версия 6 на Chrome е фиксирана за нулев ден през 2022 г

С тази версия Google пусна актуализации за сигурност, за да се справи с корекцията за нулев ден в Chrome от началото на годината.

Предишните пет уязвимости, открити и коригирани през 2022 г., са:

Както групата за анализ на заплахи (TAG) на Google разкри през февруари, CVE-2022-0609 е бил използван от подкрепяни от Северна Корея държавни хакери. Седмици преди февруарската корекция. Освен това първите признаци на експлоатация бяха открити в началото на януари.

Грешката е злоупотребявана в кампании, които прокарват зловреден софтуер чрез фишинг имейли, използвайки примамки за фалшиви публикации и хакнати уебсайтове, хостващи скрити вградени рамки, предлагащи експлойт комплекти.

Тъй като е известно, че днешната коригирана грешка от нулевия ден също се използва от нападатели в дивата природа, силно се препоръчва да надстроите уеб браузъра Google Chrome възможно най-скоро.