Google издаде извънредна актуализация за браузъра Chrome коригираща опасна уязвимост. Версия 103.0.5060.114 на
Google Chrome запушва дупка от типа "нулев ден" класифицирана под номер CVE-2022-2294. Google умишлено не разкриват допълнителни подробности около уязвимостта, докато повече потребители не актуализират софтуера си, за да са защитени. Засега се знае, че дупката е свързана с препълване на буфера на компонента за уеб комуникации в реално време (WebRTC) и позволява на атакуващата страна да получи контрол над компютъра на жертвата, включително чрез дистанционно изпълнение на произволен код.
CVE-2022-2294 засяга и останалите Chromium базирани браузъри, като
Brave,
Vivaldi,
Opera и т.н. Затова е много важно да актуализирате своя браузър още днес!
За съжаление има налични данни, че опасната уязвимост вече се използва активно от недоброжелатели за атаки към Windows системи.