Google wydało łatkę na lukę zero-day w swojej przeglądarce Chrome, która, jak twierdzi, jest jawnie nadużywana.
„Google jest świadomy doniesień, że istnieje exploit dla CVE-2022-0609” — stwierdza firma w poradniku bezpieczeństwa.
Google opisuje tę lukę jako „Użyj po zwolnieniu w animacji”, ale nie podał dokładnych szczegółów na temat tego, co się z nią wiąże, ani ekstremalnego ryzyka.
nadużywanie wad
Firma twierdzi, że wady są nadużywane przez naturę, ale odmówiła udostępnienia szczegółów na temat tego, jak i przez kogo. Nie jest jasne, czy złośliwe oprogramowanie zostało opracowane w celu wykorzystania luki i czy rozwiązania antywirusowe ją zauważą.
Mimo to powinno to być wystarczającą zachętą dla większości do natychmiastowego uaktualnienia swoich przeglądarek.
Chrome w wersji 98.0.4758.102 jest teraz dostępny dla systemów Windows, Mac i Linux.
Aby zastosować łatkę, użytkownicy Chrome mogą przejść do Menu Chrome > Pomoc > Informacje > Google Chromelub mogą poczekać, aż ich przeglądarka zaktualizuje się automatycznie, gdy ponownie ją otworzą.
„Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie zaktualizuje poprawki” – powiedział Google.
Google często naprawia i aktualizuje Chrome. W zeszłym miesiącu dodał nową funkcję, aby zapobiec błędowi w stylu roku 2, który zepsuł wiele witryn dawno temu.
Przeglądarka Google Chrome jest obecnie w wersji 98 i raczej prędzej niż później osiągnie kamień milowy wersji 100. To, jeśli historia jest jakąkolwiek wskazówką, może spowodować, że niektóre strony internetowe nie będą wyświetlać się poprawnie.
W ogłoszeniu opublikowanym na blogu Chromium Google przypomniało, że kiedy Chrome po raz pierwszy przeszedł z wersji jednocyfrowej na dwucyfrową (wersje 9-10), nie był już odpowiedni dla niektórych starszych witryn. Z wersją 100 zamierza nie powtarzać tych samych błędów.
Bieżąca wersja 98 zawiera również dodatkowe poprawki i ulepszenia, takie jak obsługa czcionek wektorowych z gradientem kolorów COLRv1 jako nowego dodatkowego formatu czcionek.
W wersji beta v98 firma wprowadziła również Origin Trials, funkcję, która pozwala użytkownikom testować nowe funkcje i przekazywać opinie na temat użyteczności, przydatności i skuteczności społeczności standardów sieciowych.
Przez: BleepingComputer