Pe 4 iulie 2022, Google a lansat un patch pentru a aborda amenințarea CVE-2022-2294, o vulnerabilitate de securitate găsită în browserul său web Chrome.
Google a declarat că această nouă actualizare (versiunea 103.0.5060.114) va fi disponibilă pentru toți utilizatorii Chrome la nivel global în decurs de câteva săptămâni. Și utilizatorii au fost sfătuiți să-și actualizeze software-ul și să instaleze această „remediere critică de securitate” cât mai curând posibil pentru a preveni căderea victimei acestei vulnerabilități.
Aceasta este a patra zi Chrome Zero din 2022
Deși vulnerabilitatea CVE-2022-2294 este în prezent exploatată, Google încă nu a publicat multe informații despre cum să o detecteze. Compania a postat doar o actualizare rapidă pe Google Chrome lansează blog.
Vulnerabilitatea CVE-2022-2294 a fost deja exploatată de părți rău intenționate și a fost descoperită doar când Jan Vojtesek de la echipa Avast Threat Intelligence a raportat defecțiunea la 1 iulie.
Această amenințare este asociată cu o defecțiune de depășire a mormanului în cadrul componentei Chrome Web Real-Time Communication (Web RTC), care oferă browserului capabilitățile sale de comunicații în timp real. Cunoscută și sub denumirea de „zdrobire de grămezi” sau „depășiri de grămezi”, această slăbiciune în sălbăticie poate duce la atacuri dăunătoare de tip denial-of-service (DoS).
Informațiile despre vulnerabilitate au fost probabil ascunse pentru a preveni infractorii cibernetici să învețe prea multe despre aceasta. Dar știm că aceasta este acum a patra vulnerabilitate zero-day care va fi remediată în acest an. Punctele slabe anterioare includ:
- CVE-2022-0609 (14 februarie)
- CVE-2022-1096 (25 martie)
- CVE-2022-1364 (14 aprilie)
Actualizați Google Chrome cât mai curând posibil
Deoarece această exploatare specială de tip zero-day (ce sunt exploit-urile zero-day?) este de severitate ridicată în ceea ce privește riscul, actualizarea browserului Chrome ar trebui să fie o prioritate.
Dacă utilizați un dispozitiv alimentat cu macOS, Linux sau Windows, vi se recomandă să descărcați versiunea 103.0.5060.114. Dacă utilizați un dispozitiv bazat pe Android, se recomandă actualizarea la versiunea 103.0.5060.71.
În cele mai multe cazuri, Chrome va instala automat această actualizare, dar nu o va face dacă funcția de actualizare automată este dezactivată. Verificați setările browserului pentru a verifica dacă sunteți setat pentru actualizări automate sau dacă aveți nevoie instalați cea mai nouă versiune de Chrome manual.
Exploatările viitoare Zero Day sunt întotdeauna o posibilitate
Pe măsură ce trece timpul, este posibil să vedem viitoare vulnerabilități zero-day apar în browserul web Chrome. Deși acesta va fi întotdeauna un risc, răspunsurile rapide ale Google vor atenua, sperăm, orice daune cauzate de actorii rău intenționați care exploatează acest tip de slăbiciune.
