Google выпустила важное обновление: Исправлена опасная 0-day уязвимость в Chrome, используемая в реальных атаках

В свежем обновлении Google исправила опасную 0-day уязвимость, используемую в дикой природе. Отслеживаемая под идентификатором CVE-2022-2294 , уязвимость связана с переполнением кучи в компоненте WebRTC (Web Real-Time Communications).

1 июля 2022 года 0-day была обнаружена Яном Вожтесеком, специалистом команды Avast Threat Intelligence. Google не стала раскрывать технические подробности, касающиеся уязвимости, чтобы предотвратить ее дальнейшее использование в дикой природе. Скорее всего компания хочет, чтобы сначала большая часть пользователей установила обновление.

CVE-2022-2294 стала четвертой 0-day уязвимостью, исправленной в браузере Chrome. До нее специалистам удалось устранить CVE-2022-0609 , CVE-2022-1096 и CVE-2022-1364 .

Эксперты настоятельно рекомендуют пользователям обновить браузер до версии 103.0.5060.114 на всех доступных платформах. Пользователям браузеров на базе Chromium, также рекомендуется установить обновления по мере их появления.