Существует еще один эксплойт нулевого дня для Chrome, и Google выпустила обновление для системы безопасности, которое устраняет активно эксплуатируемую уязвимость.
Компания выпустит обновление 107.0.5304.121 для Windows, Mac и Linux в ближайшие дни или недели.
Уязвимость, отслеживаемая как CVE-2022-4135 в базе данных ошибок и уязвимостей безопасности, позволяла удаленному злоумышленнику выйти из «песочницы» Chrome с помощью специальной HTML-страницы с переполнением буфера кучи.
На своей веб-странице, посвященной выпускам Chrome, Google сообщает, что ему известны сообщения о том, что эксплойт для этой уязвимости существует в дикой природе.
Пользователи Mac могут автоматически обновить браузер Google Chrome, нажав Command-Q, чтобы выйти из браузера, а затем снова открыть приложение. Если браузер некоторое время не закрывался, в правом верхнем углу приложения появится кнопка с надписью «Обновить».
Другой вариант — щелкнуть трехточечный значок «Дополнительно» в правом верхнем углу браузера. Затем выберите «Справка», нажмите «О Google Chrome» и выберите «Обновить Google Chrome», если он появится.
Это был тяжелый год для безопасности Chrome. Отчет от 5 октября показал, что Chrome был самым уязвимым браузером в 2022 году с 303 уязвимостями.
Например, в конце октября компания исправила седьмой эксплойт нулевого дня в Chrome. Это популярный браузер среди пользователей, но это также делает его популярной мишенью для злоумышленников.