Американская компания Google выпустила обновление браузера Chrome для пользователей Windows, устраняющее серьезную уязвимость нулевого дня. Она используется в реальных кибератаках, сообщает портал Anti-Malware. Google настоятельно рекомендует установить последнюю версию Chrome, которая получила номер 103.0.5060.114, передает gazeta.ru
Брешь отслеживается под идентификатором CVE-2022-2294, и, согласно опубликованному сообщению, Google в курсе наличия уязвимости и применения ее киберпреступниками. Уязвимость затрагивает компонент WebRTC и является классической проблемой переполнения буфера.
Отмечается, что уязвимости такого класса, как правило, используются для сбоя в работе программ, выполнения кода и обхода установленного защитного софта. Несмотря на активную эксплуатацию в атаках, Google не стала раскрывать технические детали устраненной уязвимости. gazeta.ru