Google выпустил Chrome 100.0.4896.127 для Windows, Mac и Linux, чтобы исправить серьезную уязвимость нулевого дня, активно используемую злоумышленниками в атаках. «Компании Google известно, что эксплойт для CVE-2022-1364 существует в дикой природе», — говорится в опубликованном сегодня бюллетене Google по безопасности.
Хотя Google заявляет, что это обновление Chrome будет выпущено в ближайшие несколько недель, пользователи могут получить его немедленно, перейдя в меню Chrome > Справка > О Google Chrome. Браузер также автоматически проверит наличие новых обновлений и установит их при следующем закрытии и перезапуске Google Chrome.
Поскольку эта ошибка активно используется в атаках, настоятельно рекомендуется вручную проверять наличие новых обновлений и перезапускать браузер, чтобы применить их. Эта уязвимость была обнаружена Клементом Лесинем из группы анализа угроз Google, который вчера сообщил о ней команде Google Chrome.
Хотя Google заявил, что они обнаружили атаки, использующие этот нулевой день, он не предоставил дополнительных подробностей о том, как проводятся эти атаки. «Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление», — добавили в Google.
Это единственная уязвимость, раскрытая в этом обновлении, указывающая на то, что Chrome 100.0.4896.127 был выпущен в качестве экстренного обновления для решения этой проблемы.