В конце прошлой недели вышло срочное обновление браузера Google Chrome, призванное устранить уязвимость нулевого дня ― это тот класс проблем, на решение которых у программистов есть условные ноль дней. Это связано с тем, что разработчик узнаёт об уязвимости позже злоумышленников, и ситуация становится во много раз опаснее. По словам сотрудников Google, киберпреступники уже активно пользуются багом в своих атаках.
В связи с этим в компании настоятельно рекомендуют обновить браузер Chrome для устройств на Windows, Linux и Mac до версии 105.0.5195.102. Пользователям Microsoft Edge, Brave, Opera и Vivaldi, работающих на движке Chromium, также советуют проверить обновления программы.
Точные детали уязвимости пока не раскрыты, чтобы не давать злоумышленникам больше способов нанести вред пользователям браузера. Известно лишь, что проблема получила кодовое название CVE-2022-3075. Она относится к проверке данных в библиотеке межпроцессных взаимодействий Mojo.
О неполадке разработчикам сообщил анонимный исследователь информационной безопасности.