Это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome с начала 2022 года.
В пятницу Google выпустила срочное обновление, призванное исправить опасную 0-day уязвимость, которая активно эксплуатируется в дикой природе. Уязвимость, получившая идентификатор CVE-2022-3075, вызвана некорректной проверкой данных в IPC-библиотеке Mojo .
О бреши в защите браузера стало известно благодаря анонимному исследователю, который сообщил о CVE-2022-3075 30 августа 2022 года.
Google заявила, что знает об эксплуатации 0-day уязвимости в дикой природе, но не стала раскрывать детали, чтобы предотвратить использование уязвимости другими хакерами.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года. Напомним вам про пять других:
Специалисты настойчиво рекомендуют пользователям ОС Windows, macOS и Linux обновить свои браузеры до версии 105.0.5195.102. Пользователям других браузеров на Chromium рекомендуется применить обновления по мере их появления.
Источник: securitylab