Компания Google выпустила браузер Chrome 105.0.5195.102 для операционных систем Windows, macOS и Linux: обновление закрывает очередную уязвимость нулевого дня, код для эксплуатации которой уже разработан.
Источник изображения: pixabay.com
Сообщается, что проблема CVE-2022-3075 связана с «недостаточной проверкой данных» в компоненте Mojo. Он отвечает за обмен сообщениями через межпроцессные и внутрипроцессные границы. Другие детали из соображений безопасности не раскрываются.
Известно, что информацию об уязвимости Google получила от независимой стороны. В обнародованном бюллетене не уточняется, активно ли злоумышленники используют уязвимость или просто разработали эксплойт.
Так или иначе, пользователям Chrome рекомендуется загрузить апдейт, чтобы обезопасить свои компьютеры. Нужно отметить, что это уже шестая уязвимость нулевого дня, выявленная в данном браузере с начала текущего года.
Источник:
3DNews