2022. gada 4. jūlijā Google izlaida ielāpu, lai novērstu draudus, ko rada CVE-2022-2294 — drošības ievainojamība, kas tika atrasta tās pārlūkprogrammā Chrome.

Uzņēmums Google ir paziņojis, ka šis jaunais atjauninājums (versija 103.0.5060.114) būs pieejams visiem Chrome lietotājiem visā pasaulē dažu nedēļu laikā. Un lietotājiem ir ieteikts pēc iespējas ātrāk atjaunināt savu programmatūru un instalēt šo "kritisko drošības labojumu", lai nekļūtu par šīs ievainojamības upuriem.

Šī ir ceturtā Chrome nulles diena 2022. gadā

Lai gan pašlaik tiek izmantota ievainojamība CVE-2022-2294, Google vēl nav izlaidusi daudz informācijas par to, kā to atklāt. Uzņēmums tikai ievietoja ātru atjauninājumu par Google Chrome izlaidumu emuārs.

CVE-2022-2294 ievainojamību jau ir izmantojušas ļaunprātīgas puses, un tā tika atklāta tikai tad, kad Jans Vojteseks no Avast Threat Intelligence komandas 1. jūlijā ziņoja par kļūdu.

Šis drauds ir saistīts ar kaudzes pārpildes trūkumu Chrome Web reāllaika saziņas (Web RTC) komponentā, kas nodrošina pārlūkprogrammai reāllaika saziņas iespējas. Šis vājums savvaļā, kas pazīstams arī kā "kaudzes sagraušana" vai "kaudzes pārsniegšana", var izraisīt kaitīgus pakalpojumu atteikuma (DoS) uzbrukumus.

Informācija par ievainojamību, visticamāk, ir slēpta, lai neļautu kibernoziedzniekiem par to uzzināt pārāk daudz. Taču mēs zinām, ka šī ir ceturtā nulles dienas ievainojamība, kas šogad ir aizlāpīta. Iepriekšējie trūkumi ietver:

  • CVE-2022-0609 (14. februāris)
  • CVE-2022-1096 (25. marts)
  • CVE-2022-1364 (14. aprīlis)

Atjauniniet Google Chrome pēc iespējas ātrāk

Tā kā šī konkrētā nulles dienas izmantošana (kas ir nulles dienas varoņdarbi?) ir ļoti nopietns riska ziņā, pārlūkprogrammas Chrome atjaunināšanai jābūt prioritātei.

Ja izmantojat ierīci ar operētājsistēmu MacOS, Linux vai Windows, ieteicams lejupielādēt versiju 103.0.5060.114. Ja izmantojat ierīci ar Android, ieteicams atjaunināt uz versiju 103.0.5060.71.

Vairumā gadījumu pārlūks Chrome automātiski instalēs šo atjauninājumu, bet nedarīs to, ja ir atspējota automātiskās atjaunināšanas funkcija. Pārbaudiet pārlūkprogrammas iestatījumus, lai pārbaudītu, vai ir iestatīti automātiskie atjauninājumi vai arī tas ir nepieciešams manuāli instalējiet jaunāko Chrome versiju.

Nākotnes nulles dienas varoņdarbi vienmēr ir iespēja

Laika gaitā mēs varam redzēt, ka Chrome tīmekļa pārlūkprogrammā nākotnē tiks parādītas nulles dienas ievainojamības. Lai gan tas vienmēr būs risks, Google ātrās atbildes, cerams, mazinās jebkādu kaitējumu, ko nodara ļaunprātīgi dalībnieki, kuri izmanto šāda veida vājās vietas.