Американская компания Google выпустила обновление браузера Chrome для пользователей Windows, устраняющее серьезную уязвимость нулевого дня, которая используется в реальных кибератаках, сообщает портал Anti-Malware. Google настоятельно рекомендует установить последнюю версию Chrome, которая получила номер 103.0.5060.114.
Брешь отслеживается под идентификатором CVE-2022-2294, и согласно опубликованному сообщению, Google в курсе наличия уязвимости и применения ее киберпреступниками. Уязвимость затрагивает компонент WebRTC и является классической проблемой переполнения буфера.
Отмечается, что уязвимости такого класса, как правило, используются для сбоя в работе программ, выполнения кода и обхода установленного защитного софта. Несмотря на активную эксплуатацию в атаках, Google не стала раскрывать технические детали устраненной уязвимости.
Источник: Газета.ру