Это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome с начала 2022 года.

В пятницу Google выпустила срочное обновление, призванное исправить опасную 0-day уязвимость, которая активно эксплуатируется в дикой природе. Уязвимость, получившая идентификатор CVE-2022-3075, вызвана некорректной проверкой данных в IPC-библиотеке Mojo .

О бреши в защите браузера стало известно благодаря анонимному исследователю, который сообщил о CVE-2022-3075 30 августа 2022 года.

Google заявила, что знает об эксплуатации 0-day уязвимости в дикой природе, но не стала раскрывать детали, чтобы предотвратить использование уязвимости другими хакерами.

Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года. Напомним вам про пять других:

CVE-2022-0609

CVE-2022-1096

CVE-2022-1364

CVE-2022-2294

CVE-2022-2856

Специалисты настойчиво рекомендуют пользователям ОС Windows, macOS и Linux обновить свои браузеры до версии 105.0.5195.102. Пользователям других браузеров на Chromium рекомендуется применить обновления по мере их появления.

Источник: securitylab