В пятницу Google выпустила срочное обновление, призванное исправить опасную 0-day уязвимость, которая активно эксплуатируется. Уязвимость, получившая идентификатор CVE-2022-3075, вызвана некорректной проверкой данных в IPC-библиотеке Mojo .
О бреши в защите браузера стало известно благодаря анонимному исследователю, который сообщил о CVE-2022-3075 30 августа 2022 года.
Google заявила, что знает об эксплуатации 0-day уязвимости, но не стала раскрывать детали, чтобы предотвратить использование уязвимости другими хакерами.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года. Напомним вам про пять других:
- CVE-2022-0609
- CVE-2022-1096
- CVE-2022-1364
- CVE-2022-2294
- CVE-2022-2856
Специалисты настойчиво рекомендуют пользователям ОС Windows, macOS и Linux обновить свои браузеры до версии 105.0.5195.102. Пользователям других браузеров на Chromium рекомендуется применить обновления по мере их появления.