Google выпустил Chrome 99.0.4844.84 для пользователей Windows, Mac и Linux, чтобы устранить серьезную ошибку нулевого дня.
«Google известно, что эксплойт для CVE-2022-1096 существует в дикой природе», — сказал производитель браузера в бюллетене по безопасности, опубликованном в пятницу.
Версия 99.0.4844.84 уже распространяется по всему миру через Stable Desktop, и Google говорит, что может пройти несколько недель, прежде чем она достигнет всей пользовательской базы. Веб-браузер также будет автоматически проверять наличие новых обновлений и автоматически устанавливать их после следующего запуска.
Ошибка нулевого дня, исправленная сегодня (отслеживается как CVE-2022-1096), представляет собой уязвимость, связанную с путаницей типов, в механизме JavaScript Chrome V8, о которой сообщил анонимный исследователь безопасности.
Несмотря на то, что Google заявил, что обнаружил атаки, использующие эту уязвимость, компания не поделилась техническими подробностями или дополнительной информацией об этих инцидентах.
«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление», — заявили в Google. У пользователей Google Chrome должно быть достаточно времени, чтобы обновить Chrome и предотвратить попытки эксплуатации уязвимости, пока производитель браузера не опубликует дополнительную информацию.
