Google выпустила внеочередное обновление Chrome 99.0.4844.84 для Windows, macOS и Linux, устранив некую уязвимость нулевого дня, которая эксплуатировалась злоумышленниками. Подробностей о данной уязвимости компания пока не разглашает, ожидая, когда браузеры обновятся у большинства пользователей.
«Google стало известно о существовании эксплойта для [уязвимости] CVE-2022-1096», — говорится в заявлении компании.
Версию Chrome 99.0.4844.84 уже можно скачать на канале Chrome 99.0.4844.84. Через 10-15 дней все пользователи смогут установить себе обновление. При этом для этого не придется предпринимать дополнительных действий. Обновление браузера произойдет автоматически в фоновом режиме.
Обнаруженной уязвимости был присвоен номер CVE-2022-1096. Уязвимость была связана с отсутствием проверки JavaScrip на движке Chrome V8. Ранее компания уже получила анонимное сообщение об обнаружение уязвимости. Также стало известно, что уязвимость позволяла хакерам удаленно запускать нужный код на компьютерах. При этом в Google не стали раскрывать всех подробностей о схеме использования уязвимости.
Ранее хакеры их Северной Кореи обнаружили в браузере уязвимость CVE-2022-0609, сейчас уязвимость исправлена соответствующим обновлением.