Google выпустила срочный патч для Chrome, устраняющий уже восьмую уязвимость нулевого дня в популярном браузере с начала 2022 года. Поскольку 0-day активно эксплуатируется в реальных атаках, пользователям рекомендуется установить обновление как можно скорее.
Речь идёт об уязвимости под идентификатором CVE-2022-4135, которая представляет собой переполнение буфера в графическом ядре. Проблему несколько дней назад обнаружил Клемент Лесин из команды Google Threat Analysis Group.
«Google в курсе использования бреши CVE-2022-4135 в реальных кибератаках. Технические детали бага мы не будем публиковать, пока большинство пользователей не установит патч», — пишет интернет-гигант.
Как правило, переполнение буфера — это проблемы памяти, которые выливаются в запись данных без должных проверок. Атакующий может задействовать такие дыры для перезаписи памяти и манипуляции путём выполнения. В результате появится возможность выполнить код.
С выходом версии 107.0.5304.121/122 (для Windows) и 107.0.5304.122 (для macOS и Linux) разработчики закрыли брешь.
Это, к слову, уже восьмая уязвимость нулевого дня, которую устранили в Google Chrome с начала 2022 года. До этого были следующие:
- CVE-2022-3723
- CVE-2022-3075
- CVE-2022-2856
- CVE-2022-2294
- CVE-2022-1364
- CVE-2022-1096
- CVE-2022-0609
Источник: anti-malware
