Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Уязвимость, для которой уже существует использующийся хакерами эксплоит, имеет идентификатор CVE-2022-1096. Технических подробной о проблеме пока опубликовано крайне мало, так как Google традиционно дает пользователям и администраторам время на установку обновлений. Также не сообщается, в каких именно атаках хакеры эксплуатировали этот баг.
Известно лишь, что проблема была обнаружена анонимным исследователем и представляет собой уязвимость типа type confusion в JavaScript-движке V8. Хотя обычно баги такого типа приводят к сбоям в браузере, порой злоумышленники могут использовать их и для выполнения произвольного кода.
Напомню, что эту уже вторая уязвимость нулевого дня, исправленная в Chrome в этом году. Первой была уязвимость CVE-2022-0609, исправленная в феврале. Как сообщалось недавно, этой проблемой злоупотребляли как минимум две северокорейские хак-группы, атаковавшие сотни частных лиц и СМИ, регистраторов доменов, поставщиков ПО и хостинг-провайдеров.