Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая уже активно использовалась в атаках.
Уязвимость, о которой идет речь, получила идентификатор CVE-2022-1364, и Google сообщает, что для нее уже существует эксплоит, который применяется в атаках. Ошибка связана с type confusion в движке JavaScript Chrome V8. Хотя такие баги чаще приводят лишь к сбоям в работе браузера, злоумышленники также могут использовать их и для выполнения произвольного кода.
Подробностей о самих атаках, связанных с CVE-2022-1364, в компании традиционно не раскрывают, давая пользователям больше времени на установку патчей.
Разработчики говорят, что патчи будут автоматически распространены среди пользователей в ближайшие недели, но настоятельно советуют всем не дожидаться этого и обновить браузер вручную как можно скорее.
Стоит отметить, что это уже третий 0-day, срочно исправленный в Chrome в 2022 году. Предыдущие ошибки, CVE-2022-1096 и CVE-2022-0609, были устранены в марте и феврале текущего года соответственно.