Google в очередной раз залатала уязвимость нулевого дня в Chrome. Это уже девятая 0-day с начала 2022 года, и как в других подобных случаях пользователям рекомендуется не тянуть с установкой патчей.
Брешь отслеживается под идентификатором CVE-2022-4135 и представляет собой возможность переполнения буфера в компоненте графического ядра (GPU). О проблеме сообщил специалист команды Threat Analysis Group (TAG) Клемент Лесигни.
В случае реальной атаки уязвимости такого класса могут использоваться для вызова сбоя в работе программы, а также для выполнения вредоносного кода.
Согласно базе уязвимостей Национального института стандартов и технологий (NIST), CVE-2022-4135 позволяет удалённому атакующему, скомпрометировавшему процесс рендеринга, выйти за пределы песочницы с помощью специально созданной HTML-страницы.
«Google в курсе существования рабочего эксплойта для CVE-2022-4135 и его применения в реальных кибератаках», — пишет интернет-гигант.
Пока подавляющее большинство пользователей не установит обновление, корпорация отказывается публиковать технические детали уязвимости. Напомним, всего менее двух недель назад Google срочно пропатчила восьмую 0-day в Chrome, которая также участвовала в атаках.
