В пятницу Google выпустила срочное обновление, призванное исправить опасную 0-day уязвимость, которая активно эксплуатируется в дикой природе. Уязвимость, получившая идентификатор CVE-2022-3075, вызвана некорректной проверкой данных в IPC-библиотеке Mojo. О бреши в защите браузера стало известно благодаря анонимному исследователю, который сообщил о CVE-2022-3075 30 августа 2022 года. Google заявила, что знает об эксплуатации 0-day уязвимости в дикой природе, но не стала раскрывать детали, чтобы предотвратить использование уязвимости другими хакерами.
Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года. Напомним вам про пять других:
CVE-2022-0609
CVE-2022-1096
CVE-2022-1364
CVE-2022-2294
CVE-2022-2856
Специалисты настойчиво рекомендуют пользователям ОС Windows, macOS и Linux обновить свои браузеры до версии 105.0.5195.102. Пользователям других браузеров на Chromium рекомендуется применить обновления по мере их появления.