Google Chrome z niebezpieczną luką. Zalecana jest natychmiastowa aktualizacja

Google Chrome z niebezpieczną luką. Zalecana jest natychmiastowa aktualizacja

Google opublikowało ważną aktualizację, która eliminuje krytyczną lukę zabezpieczeń. Zaleca się jej pobranie wszystkim posiadaczom popularnej przeglądarki internetowej.

Google Chrome dostał aktualizację usuwającą krytyczną lukę zabezpieczeń. Luka oznaczona jako CVE-2022-2294, została załatana w najnowszej kompilacji Chrome (103.0.5060.114), o czym informuje serwis BleepingComputer. Chrome jest zwykle aktualizowany automatycznie, gdy tylko użytkownik otworzy aplikację, więc istnieje duża szansa, że ​​nie musimy osobiście pobierać łatki, ale dla bezpieczeństwa warto sprawdzić, czy dysponujemy najnowszą wersją przeglądarki internetowej Google. Producent twierdzi, że to kwestia dni lub tygodni, zanim build 103.0.5060.1114 dotrze do całej bazy użytkowników. CVE-2022-2294 to luka typu 0-day, czyli zero-day exploit, który pozostaje dostępny dla cyberprzestępców przed wydaniem poprawki przez producenta oprogramowania.

Google załatało lukę CVE-2022-2294 obecną w przeglądarce Chrome, która niestety została użyta przez cyberprzestępców.

Google Chrome
 

Dlatego też niekiedy o tego rodzaju zagrożeniach dowiadujemy się po czasie, gdy programiści wydadzą poprawkę. CVE-2022-2294 doprowadza do przeładowania bufora w WebRTC (Web Real-Time Communications) i może pozwolić hakerom na wykonywanie dość groźnych operacji na naszym urządzeniu. Cyberprzestępcy mogą doprowadzić do awarii programów czy wykonać dowolny kod po obejściu zabezpieczeń. Jako pierwszy lukę CVE-2022-2294 dostrzegł 1 lipca Jan Vojtesek z zespołu Avast Threat Intelligence i powiadomił o niej Google, które potwierdziło istnienie problemu, zapowiadając jego usunięcie, co właśnie nastąpiło. Niestety według Google luka została wykorzystana, chociaż firma nie zdradziła szczegółów.

Nie jest to pierwsza luka 0-day, którą Google wyeliminowało w 2022 roku. CVE-2022-0609 naprawiony w lutym został wykorzystany przez hakerów wspieranych przez rząd Korei Północnej. Była ona używana tygodnie przed wydaniem aktualizacji, najwcześniej 4 stycznia i posłużyła do wysyłania wiadomości phishingowych. W marcu załatano lukę CVE-2022-1096, z kolei w kwietniu przyszła kolej na CVE-2022-1364. Oczywiście sami użytkownicy powinni być czujni i korzystać z dobrego oprogramowania antywirusowego, ale także nie otwierać podejrzanych linków.

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Google Chrome z niebezpieczną luką. Zalecana jest natychmiastowa aktualizacja

 0