Уязвимость безопасности в браузере Chrome для Windows была обнаружена и находится в процессе исправления, сообщает Google. Было обнаружено несколько эксплуатируемых уязвимостей в веб-браузере Google Chrome.
В частности, для машин под управлением Windows, это: High CVE-2022-2294: Heap buffer overflow in WebRTC; High CVE-2022-2295: Type Confusion in V8; High CVE-2022-2296. Обновление стабильной версии браузера (103.0.5060.114) устраняет недостатки, позволяющие удаленным злоумышленникам получить контроль над системой через уязвимости Javascript, буфера памяти или распределения памяти.
Только одна из выделенных проблем безопасности, похоже, активно эксплуатируется злоумышленниками открыто. Эксплоит CVE-2022-2294 это, так называемое “переполнение буфера в WebRTC”. Это серьезная уязвимость важной функции. WebRTC – технология, которая позволяет аудио- и видеосвязи работать через различные веб-браузеры.
При эксплуатации злоумышленники могут перезаписать буфер памяти для выполнения собственных команд. Это может привести к влиянию на любой процесс в данной операционной системе или прямому контролю над ним, если он не защищен должным образом.
Другие обнаруженные эксплойты – ошибка Use After Free в Chrome OS и ошибка Type Confusion, которая может быть использована для обмана Chrome при выполнении кода, – похоже, не были использованы. Таким образом, хотя недостатки безопасности действительно существуют, никто, кроме исследователей, которые их обнаружили, не смог ими воспользоваться.
Обновление браузера Stable для Chrome на ПК запущено и должно быть распространено среди пользователей в течение следующих нескольких дней (или, возможно, недель). Оно должно быть применено автоматически после перезапуска Chrome. Можно также провести обновление вручную, чтобы не ожидать автоматического запуска процедуры.
