Срочный патч для Google Chrome устраняет активно эксплуатируемую уязвимость

Google выпустила срочное обновление браузера Chrome, устраняющее две опасные уязвимости, одна из которых уже используется в реальных атаках киберпреступников. Пользователям настоятельно рекомендуется обновить софт до последней версии.

0-day баг получил идентификатор CVE-2022-1364. Как отметили в Google, он затрагивает JavaScript-движок V8. Проблему в безопасности нашли специалисты команды Google Threat Analysis Group.

Интернет-гигант признал, что эксплойт для CVE-2022-1364 уже доступен в Сети, но представители корпорации пока не вдаются в подробности, касающиеся технических особенностей бага и стоящих за её эксплуатацией злоумышленников.

Пользователи Windows, Linux и macOS могут обновить браузер уже сейчас. Номер последней сборки — 100.0.4896.127. Кроме того, настоятельно рекомендуется установить аналогичные апдейты для Chromium-версии Microsoft Edge, Brave, Opera и Vivaldi.

Напомним, что буквально на днях юбилейная версия Google Chrome 100 получила патчи для уязвимостей высокой степени риска.