Firma Google wydała łatkę dla luki zero-day o wysokim stopniu ważności w swojej przeglądarce Chrome, która, jak twierdzi, jest otwarcie nadużywana.

„Google wie o doniesieniach o istnieniu exploita dla CVE-2022-0609” — czytamy w doradztwie bezpieczeństwa firmy.

Google opisuje lukę w zabezpieczeniach jako „Użyj po zwolnieniu w animacji”, ale nie szczegółowo wyjaśnia, z czym ona wiąże się ani jakie ryzyko jest ekstremalne.

nadużywanie wad

Firma twierdzi, że wady są z natury nadużywane, ale odmówiła udostępnienia szczegółowych informacji o tym, w jaki sposób i przez kogo. Nie jest jasne, czy opracowano złośliwe oprogramowanie w celu wykorzystania luki i czy rozwiązania antywirusowe ją zauważą.

Mimo to powinno to być wystarczającą zachętą dla większości do natychmiastowego zaktualizowania przeglądarek.

Wersja Chrome 98.0.4758.102 jest teraz dostępna dla systemów Windows, Mac i Linux.

Aby zastosować poprawkę, użytkownicy Chrome mogą przejść do Menu Chrome > Pomoc > Informacje > Google Chromelub mogą poczekać, aż ich przeglądarka odświeży się automatycznie przy następnym otwarciu.

„Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie zostanie zaktualizowana o poprawkę” – powiedział Google.

Google często naprawia i aktualizuje Chrome. W zeszłym miesiącu dodał nową funkcję, aby obejść błąd w stylu Y2K, który dawno temu zepsuł wiele stron internetowych.

Przeglądarka Google Chrome jest obecnie w wersji 98 i raczej prędzej niż później osiągnie kamień milowy w wersji 100. Jeśli historia jest jakąkolwiek wskazówką, może to spowodować nieprawidłowe wyświetlanie niektórych witryn.

W ogłoszeniu opublikowanym na blogu Chromium Google przypomniał, że kiedy Chrome po raz pierwszy przeszedł z wersji jednocyfrowej na dwucyfrową (wersje 9-10), nie był już odpowiedni dla niektórych starszych witryn. W wersji 100 nie zamierza powtarzać tych samych błędów.

Obecna wersja 98 zawiera również dodatkowe poprawki i ulepszenia, takie jak obsługa czcionek wektorowych z gradientem kolorów COLRv1 jako nowego dodatkowego formatu czcionki.

W wersji beta v98 firma wprowadziła również wersje próbne Origin, funkcję, która umożliwia użytkownikom testowanie nowych funkcji i przekazywanie opinii na temat użyteczności, atrakcyjności i skuteczności społeczności zajmującej się standardami sieciowymi.

Przez: BleepingComputer

Udostępnij to