Гетти Изображений
Google объявила в среду об обновлении стабильного канала своего браузера Chrome, которое включает в себя исправление эксплойта, который существует в дикой природе.
CVE-2022-2856 — это исправление для «недостаточной проверки ненадежных входных данных в намерениях», согласно Googleконсультативный. Намерения обычно представляют собой способ передачи данных из Chrome в другое приложение, например кнопку «Поделиться» в адресной строке Chrome. Как отмечается в блоге Dark Reading, проверка ввода — распространенная слабость в коде.
Об эксплойте сообщили Эшли Шен и Кристиан Реселл из Google Группа анализа угроз, и это вся информация, которой мы располагаем на данный момент. Детали эксплойта в настоящее время спрятаны за стеной в группе ошибок Chromium и доступны только тем, кто активно работает над связанными компонентами и зарегистрирован в Chromium. После того, как определенный процент пользователей применил соответствующие обновления, эти детали могут быть раскрыты.
Google говорит, что обновление — 104.0.5112.101 для Mac и Linux и 104.0.5112.102/101 для Windows — будет «развернуто в ближайшие дни/недели», но вы можете (и должны) вручную обновить Chrome прямо сейчас (см. раздел «О программе»). ваших настроек).
В обновление включено 10 других исправлений безопасности. Dark Reading отмечает, что это пятая уязвимость нулевого дня в Chrome, обнаруженная в 2022 году.
Листинг изображений от Getty Images
