Google срочно патчит восьмую 0-day в Chrome, которая участвует в атаках

Google выпустила срочный патч для Chrome, устраняющий уже восьмую уязвимость нулевого дня в популярном браузере с начала 2022 года. Поскольку 0-day активно эксплуатируется в реальных атаках, пользователям рекомендуется установить обновление как можно скорее.

Речь идёт об уязвимости под идентификатором CVE-2022-4135, которая представляет собой переполнение буфера в графическом ядре. Проблему несколько дней назад обнаружил Клемент Лесин из команды Google Threat Analysis Group.

«Google в курсе использования бреши CVE-2022-4135 в реальных кибератаках. Технические детали бага мы не будем публиковать, пока большинство пользователей не установит патч», — пишет интернет-гигант.

Как правило, переполнение буфера — это проблемы памяти, которые выливаются в запись данных без должных проверок. Атакующий может задействовать такие дыры для перезаписи памяти и манипуляции путём выполнения. В результате появится возможность выполнить код.

С выходом версии 107.0.5304.121/122 (для Windows) и 107.0.5304.122 (для macOS и Linux) разработчики закрыли брешь.

Это, к слову, уже восьмая уязвимость нулевого дня, которую устранили в Google Chrome с начала 2022 года. До этого были следующие:

• CVE-2022-3723
• CVE-2022-3075
• CVE-2022-2856
• CVE-2022-2294
• CVE-2022-1364
• CVE-2022-1096
• CVE-2022-0609