После выпуска 100-й версии своего браузера компания Google выпустила новое обновление для Chrome, устраняющее серьезную уязвимость нулевого дня, которая активно эксплуатируется хакерами. Согласно новому сообщению по безопасности, выпущенному поисковым гигантом, компании известно о существовании эксплойта для этой уязвимости высокой степени серьезности, отслеживаемой как CVE-2022-1364. Сама ошибка является слабым местом в javascript-движке Chrome V8, и хотя подобные уязвимости обычно приводят к сбоям браузера после чтения или записи памяти за пределами буфера, киберпреступники также могут использовать их для выполнения вредоносного кода на уязвимых системах. Уязвимость была обнаружена Клементом Лецинем из группы анализа угроз Google, который немедленно сообщил о ней команде разработчиков Google Chrome. В своем сообщении о безопасности компания заявила, что подробности об ошибке и ссылки будут “держаться в секрете до тех пор, пока большинство пользователей не получат обновление с исправлением”.
Источник новости: www.ferra.ru