Google je 4. julija 2022 izdal popravek za odpravo grožnje CVE-2022-2294, varnostne ranljivosti, odkrite v spletnem brskalniku Chrome.

Google je izjavil, da bo ta nova posodobitev (različica 103.0.5060.114) na voljo vsem uporabnikom Chroma po vsem svetu v nekaj tednih. Uporabnikom svetujemo, naj posodobijo svojo programsko opremo in čim prej namestijo ta "kritični varnostni popravek", da preprečijo, da bi postali žrtev te ranljivosti.

To je četrti Chrome Zero-Day v letu 2022

Čeprav se ranljivost CVE-2022-2294 trenutno izkorišča, Google še ni izdal veliko informacij o tem, kako jo odkriti. Podjetje je objavilo le hitro posodobitev Google Chrome izda blog.

Ranljivost CVE-2022-2294 so že izkoristile zlonamerne strani in so jo odkrili šele, ko je Jan Vojtesek iz ekipe Avast Threat Intelligence 1. julija poročal o napaki.

Ta grožnja je povezana z napako prelivanja kopice znotraj Chromove komponente za spletno komunikacijo v realnem času (Web RTC), ki daje brskalniku komunikacijske zmogljivosti v realnem času. Znana tudi kot "razbijanje kopice" ali "prekoračenje kopice", lahko ta šibkost v naravi povzroči škodljive napade zavrnitve storitve (DoS).

instagram viewer

Informacije o ranljivosti so bile verjetno prikrite, da bi kiberkriminalcem preprečili, da bi izvedeli preveč o njej. Vendar vemo, da je to že četrta ranljivost ničelnega dne, ki je bila letos popravljena. Prejšnje slabosti vključujejo:

  • CVE-2022-0609 (14. februar)
  • CVE-2022-1096 (25. marec)
  • CVE-2022-1364 (14. april)

Posodobite Google Chrome ASAP

Ker ta izkoriščanje ničelnega dne (kaj so zero-day exploiti?) pomeni visoko resnost v smislu tveganja, zato bi morala biti prednostna naloga posodobitev brskalnika Chrome.

Če uporabljate napravo z operacijskim sistemom macOS, Linux ali WIndows, vam svetujemo, da prenesete različico 103.0.5060.114. Če uporabljate napravo s sistemom Android, priporočamo posodobitev na različico 103.0.5060.71.

V večini primerov bo Chrome samodejno namestil to posodobitev, vendar tega ne bo storil, če je funkcija samodejnega posodabljanja onemogočena. Preverite nastavitve brskalnika, da preverite, ali ste nastavljeni za samodejne posodobitve ali jih potrebujete ročno namestite najnovejšo različico Chroma.

Prihodnje podvige ničelnega dne so vedno možne

Sčasoma bomo morda videli, da se bodo v Chromovem spletnem brskalniku pojavile ranljivosti ničelnega dne. Čeprav bo to vedno tveganje, upajmo, da bodo Googlovi hitri odzivi ublažili morebitno škodo, ki jo povzročijo zlonamerni akterji, ki izkoriščajo tovrstno slabost.