MKD-CIRT National Centre for Computer Incident Response
Google во понеделникот испорача безбедносни ажурирања за да се справи со ранливоста со висок ризик т.н. „0-day“ ранливост во неговиот веб-прелистувач Chrome.
Недостатокот CVE-2022-2294, се однесува на пропуст на прелевање куп во компонентата WebRTC што обезбедува аудио и видео комуникација во реално време во прелистувачот без потреба да се инсталираат приклучоци или да се преземаат апликации.
Како што е вообичаено случајот со искористувањето на т.н. „0-day“ ранливост, деталите што се однесуваат на пропустот, како и други специфики поврзани со кампањата се задржани за да се спречи понатамошна злоупотреба.
CVE-2022-2294, исто така, ја означува резолуцијата на четвртата т.н. „0-day“ ранливост во Chrome од почетокот на годината.
Препораки:
MKD-CIRT на корисниците им препорачува да ја ажурираат верзијата 103.0.5060.114 за Windows и 103.0.5060.71 за Android за да ги ублажат потенцијалните закани. Корисниците на прелистувачите базирани на Chromium, како што се Microsoft Edge, Brave, Opera и Vivaldi, исто така се советуваат да ги применат поправките кога и да станат достапни.
Извор: TheHackerNews
