Google vydal svou třetí naléhavou aktualizaci pro Chrome, která opravuje další zranitelnost nultého dne ve velmi používaném webovém prohlížeči pro stolní počítače.
Aktualizace Stable Channel Update pro desktopovou variantu Google Chrome, která byla vydána ve čtvrtek, přináší prohlížeč na verzi 100.0.4898.127 pro macOS, Windows a Linux. Podle společnosti Google bude aktualizace spuštěna v následujících dnech a týdnech, ale uživatelé mohou chtít aktualizaci vynutit dříve.
Aktualizace obsahuje dvojici oprav zabezpečení, včetně chyby zabezpečení „zmatení typů“ označené jako CVE-2022-1364. Chyba byla nahlášena členem skupiny Google Threat Analysis Group 13. dubna, přičemž Google ji rychle vyřešil, píše Registrace.
Dotyčná chyba je považována za velmi závažnou zero-day, kterou útočníci aktivně využívají. Po provedení může způsobit selhání prohlížeče nebo vyvolat chybu, která má potenciál umožnit spuštění libovolného kódu.
Typ chyby je podobný problému, který Google opravoval 26. března a který zahrnoval další slabinu „zmatku typu“ v enginu JavaScript V8 Chrome. Opět platí, že nejnovější exploit používá stejný vektor V8 JavaScript motoru.
Google říká, že si „uvědomuje, že ve volné přírodě existuje exploit pro CVE-202201364“, což je faktor, který přispěl k rychlému vytvoření opravy. Namísto poskytování explicitních podrobností o chybě však Google říká, že omezuje přístup k těmto informacím, dokud „většina uživatelů nebude aktualizována“, a tudíž chráněna.
Aktualizaci na novou verzi může uživatel provést automaticky, i když ji lze v systému macOS provést ručně tak, že v hlavní nabídce vyberete „Chrome“ a poté „O Google Chrome“. Po stažení aktualizace klikněte na „Restartovat“.
Zdroj: appleinsider.com
