Компания Google выпустила экстренное обновление безопасности для десктопной версии браузера Chrome. Это обновление устраняет единственную уязвимость, которая, используется в атаках нулевого дня (0-day). Уязвимость CVE-2022-3723 представляет собой ошибку в движке Chrome V8 Javascript, которую обнаружили аналитики из Avast.
Поисковый гигант не предоставил подробности об эксплойте из соображений безопасности, но пользователям рекомендуется обновить браузер до версии 107.0.5304.87/88, в которой эта проблема уже устранена. В компании обещают раскрыть сведения об уязвимости только после того, как большинство пользователей установит исправление.
Как правило, подобные уязвимости возникают, когда программа выделяет ресурс, объект или переменную, используя один тип, а затем обращается к ним, используя другой (несовместимый) тип. Это приводит к доступу к памяти за пределами границ выделенной области. Таким образом, злоумышленник может прочитать конфиденциальную информацию из других приложений, вызвать сбой или выполнить произвольный код.
Это уже седьмая уязвимость нулевого дня в Chrome, которую Google исправила в этом году. Некоторые из них, как утверждается, спонсировались государствами в течение нескольких недель, прежде чем специалисты компании обнаружили и исправили их.
