Dana 4. srpnja 2022. Google je objavio zakrpu za rješavanje prijetnje CVE-2022-2294, sigurnosne ranjivosti pronađene u web-pregledniku Chrome.

Google je izjavio da će ovo novo ažuriranje (verzija 103.0.5060.114) biti dostupno svim korisnicima Chromea širom svijeta u roku od nekoliko tjedana. Korisnicima je savjetovano da ažuriraju svoj softver i instaliraju ovaj "kritični sigurnosni popravak" što je prije moguće kako bi spriječili da postanu žrtve ove ranjivosti.

Ovo je četvrti nulti dan Chromea u 2022

Iako se ranjivost CVE-2022-2294 trenutno iskorištava, Google tek treba objaviti mnogo informacija o tome kako je otkriti. Tvrtka je samo objavila kratko ažuriranje o Google Chrome objavljuje blog.

Ranjivost CVE-2022-2294 već su iskorištavale zlonamjerne strane i otkrivena je tek kada je Jan Vojtesek iz Avast Threat Intelligence tima prijavio grešku 1. srpnja.

Ova je prijetnja povezana s greškom prelijevanja hrpe unutar Chromeove komponente Web Real-Time Communication (Web RTC), koja pregledniku daje mogućnosti komunikacije u stvarnom vremenu. Također poznata kao "razbijanje gomile" ili "prekoračenje gomile", ova slabost u prirodi može dovesti do štetnih napada uskraćivanjem usluge (DoS).

instagram viewer

Informacije o ranjivosti vjerojatno su zadržane kako bi se spriječilo da kibernetički kriminalci saznaju previše o njoj. Ali znamo da je ovo sada četvrta ranjivost nultog dana koja je zakrpana ove godine. Prethodne slabosti uključuju:

  • CVE-2022-0609 (14. veljače)
  • CVE-2022-1096 (25. ožujka)
  • CVE-2022-1364 (14. travnja)

Ažurirajte Google Chrome što prije

Budući da ovaj konkretni zero-day exploit (što su zero-day exploiti?) visoka je ozbiljnost u smislu rizika, ažuriranje preglednika Chrome trebalo bi biti prioritet.

Ako koristite uređaj sa sustavom macOS, Linux ili WIndows, savjetujemo vam da preuzmete verziju 103.0.5060.114. Ako koristite uređaj sa sustavom Android, preporučuje se ažuriranje na verziju 103.0.5060.71.

U većini slučajeva Chrome će automatski instalirati ovo ažuriranje, ali to neće učiniti ako je značajka automatskog ažuriranja onemogućena. Provjerite postavke preglednika kako biste provjerili jeste li postavljeni za automatska ažuriranja ili trebate ručno instalirajte najnoviju verziju Chromea.

Buduća zero-day eksploatacija uvijek je moguća

Kako vrijeme prolazi, mogli bismo vidjeti buduće zero-day ranjivosti unutar Chromeovog web preglednika. Iako će to uvijek predstavljati rizik, nadamo se da će Googleovi brzi odgovori ublažiti bilo kakvu štetu koju počine zlonamjerni akteri koji iskorištavaju ovu vrstu slabosti.