Produkowany przez koncern Google Chrome jest obecnie najpopularniejszą przeglądarką internetową na świecie. Według danych StatCountera w 2021 r. platforma miała ponad 65,3 proc. udziału w rynku przeglądarek, co w praktyce oznacza, że korzysta z niej kilka mld internautów na świecie.
Koniec krytycznej luki
Teraz Google wydało wersję Chrome oznaczoną jako 105.0.5195.102 dla użytkowników systemów Windows, Mac i Linux, aby usunąć pojedynczą lukę bezpieczeństwa o wysokim ryzyku, szósty zero-day w Chrome wykorzystany w atakach załatanych w tym roku.
– Google jest świadome doniesień, że exploit dla CVE-2022-3075 istnieje w środowisku zagrażającym użytkownikom - poinformowała firma w opublikowanym poradniku bezpieczeństwa.
Nowa wersja funkcjonuje na razie w kanale Stable Desktop, przy czym Google twierdzi, że w ciągu kilku dni lub tygodni trafi do całej bazy użytkowników.
Według zapowiedzi, przeglądarka będzie również automatycznie sprawdzać nowe aktualizacje i automatycznie instalować je po kolejnym uruchomieniu.
Naprawiony błąd zero-day (CVE-2022-3075) to poważna luka spowodowana niewystarczającą walidacją danych w Mojo, zbiorze bibliotek uruchomieniowych ułatwiających przekazywanie wiadomości przez dowolne granice między- i wewnątrzprocesowe. Google twierdzi, że ten błąd został znaleziony przez badacza bezpieczeństwa, który postanowił zgłosić go anonimowo.
Mimo że producent przeglądarki twierdzi, że błąd zero-day został wykorzystany w środowisku naturalnym, nie udostępnia jeszcze szczegółów technicznych ani informacji dotyczących tych incydentów.
Opóźniając ujawnienie większej ilości informacji na temat tych ataków, Google prawdopodobnie chce zapewnić użytkownikom Chrome wystarczająco dużo czasu na aktualizację i zapobieganie próbom wykorzystania, dopóki więcej aktorów zagrożeń nie stworzy własnych exploitów do wykorzystania w atakach.
