Гоогле је 4. јула 2022. објавио закрпу за решавање претње ЦВЕ-2022-2294, безбедносне рањивости пронађене у његовом веб претраживачу Цхроме.
Гоогле је изјавио да ће ово ново ажурирање (верзија 103.0.5060.114) бити доступно свим корисницима Цхроме-а широм света у року од неколико недеља. Корисницима је саветовано да ажурирају свој софтвер и инсталирају ову „критичну безбедносну исправку“ што је пре могуће како би спречили да постану жртве ове рањивости.
Ово је четврти Цхроме нулти дан у 2022
Иако се рањивост ЦВЕ-2022-2294 тренутно искоришћава, Гоогле тек треба да објави много информација о томе како да је открије. Компанија је само објавила брзо ажурирање Блог издања Гоогле Цхроме-а.
Злонамерне стране су већ искористиле рањивост ЦВЕ-2022-2294 и откривена је тек када је Јан Војтесек из Аваст Тхреат Интеллигенце тима пријавио грешку 1. јула.
Ова претња је повезана са грешком у прекорачењу гомиле у оквиру Цхроме-ове компоненте Веб комуникације у реалном времену (Веб РТЦ), која претраживачу даје његове могућности комуникације у реалном времену. Такође позната као „разбијање гомиле“ или „прекорачивање гомиле“, ова слабост у дивљини може довести до штетних напада ускраћивања услуге (ДоС).
Информације о рањивости су вероватно задржане како би се спречило да сајбер криминалци науче превише о њој. Али знамо да је ово сада четврта рањивост нултог дана која ће бити закрпљена ове године. Претходне слабости укључују:
- ЦВЕ-2022-0609 (14. фебруар)
- ЦВЕ-2022-1096 (25. март)
- ЦВЕ-2022-1364 (14. април)
Ажурирајте Гоогле Цхроме што пре
Зато што овај конкретни експлоат нултог дана (шта су експлоати нултог дана?) је велика озбиљност у смислу ризика, ажурирање Цхроме прегледача би требало да буде приоритет.
Ако користите мацОС, Линук или ВИндовс уређај, саветујемо вам да преузмете верзију 103.0.5060.114. Ако користите уређај који покреће Андроид, препоручује се ажурирање на верзију 103.0.5060.71.
У већини случајева, Цхроме ће аутоматски инсталирати ово ажурирање, али то неће учинити ако је функција аутоматског ажурирања онемогућена. Проверите подешавања прегледача да бисте проверили да ли сте подешени за аутоматска ажурирања или ако је потребно ручно инсталирајте најновију верзију Цхроме-а.
Будућа експлоатација нултог дана је увек могућа
Како време пролази, можда ћемо видети будуће рањивости нултог дана у Цхроме-овом веб прегледачу. Иако ће ово увек бити ризик, Гоогле-ови брзи одговори ће, надамо се, ублажити сваку штету коју нанесу злонамерни актери који искористе ову врсту слабости.