Google выпустила обновление безопасности для браузера Chrome, которое устраняет около дюжины уязвимостей, в том числе уязвимость нулевого дня, которая активно эксплуатируется.
Обновление безопасности в настоящее время развертывается для Windows, Mac и Linux. Пользователи, у которых включены автоматические обновления, должны получить его в ближайшие дни/недели.
Google обычно не предоставляет много технических подробностей об уязвимостях нулевого дня, которые они устраняют, пока большое количество пользователей Chrome не применит обновление для системы безопасности.
Самая последняя из них отслеживается как CVE-2022-2856 и описывается как проблема безопасности высокой степени серьезности из-за недостаточной проверки функции, которая позволяет запускать приложения и веб-службы непосредственно с веб-страницы.
Плохая проверка ввода в программном обеспечении может служить путем к обходу защиты или превышению объема предполагаемой функциональности, что может привести к переполнению буфера, обходу каталогов, внедрению SQL, межсайтовому скриптингу, внедрению нулевого байта и многому другому.
Уязвимость была обнаружена Эшли Шен и Кристиан Реселл, членами группы анализа угроз Google (TAG).
«Google известно, что эксплойт для CVE-2022-2856 существует в дикой природе», — объясняет интернет-гигант в опубликованном вчера бюллетене по безопасности.
Источник: secure news