Google предупреждает, что активно эксплуатируемая уязвимость нулевого дня влияет на Mojo в Chrome, исправьте как можно скорее

Логотипы Google Chrome
Прошло несколько дней с тех пор, как Google начал выпускать важное обновление безопасности для своего браузера Chrome, но даже в этом случае нет гарантии, что оно уже было применено в вашей системе. Учитывая тот факт, что исправленная уязвимость активно эксплуатируется в дикой природе, вам будет полезно сразу же вручную обновить Chrome на своих ПК, а пока вы это сделаете, также удалите эти расширения Chrome. .

К сожалению, информации об эксплойте нулевого дня не так много. Все, что мы знаем, это то, что он отслеживается как CVE-2022-3075. Он имеет «высокий» рейтинг серьезности и описывается как эксплойт «недостаточная проверка данных в Mojo». Однако критически важно то, что Google прямо заявляет, что «осведомлен о сообщениях о том, что эксплойт для CVE-2022-3075 существует в дикой природе».
Хром версии 105

Есть миллиарды (во множественном числе) пользователей Chrome. Любой, кто еще не обновился до последней стабильной сборки на момент написания этой статьи (версия 105.0.5195.102 для Windows, Mac и Linux), потенциально уязвим для всего, что влечет за собой этот нулевой день.
Причина, по которой Google в настоящее время не дает большей ясности, заключается в том, что он обычно держит детали ошибок под замком «до тех пор, пока большинство пользователей не получат исправление». Это указывает на то, что большинство пользователей Chrome еще не обновились через четыре дня после выпуска исправления .
Для тех, кому интересно, Mojo — это набор библиотек времени выполнения, которые предоставляют небольшой набор низкоуровневых примитивов IPC (каналы сообщений, каналы данных и общие буферы). Патч для активно эксплуатируемого нулевого дня, использующего уязвимость в Mojo, появляется всего через несколько дней после того, как Google выпустила версию Chrome 105, которая сама содержала пару десятков несвязанных исправлений ошибок.
Чтобы упростить обновление вручную, нажмите на три вертикальные точки в правом верхнем углу Chrome и перейдите в раздел « Справка» > «О Google Chrome» . Затем браузер проверит и получит последнее обновление. Вам будет предложено перезапустить браузер, чтобы завершить его установку, если доступно обновление.
Microsoft Edge версии 105

Пока вы это делаете, вам также следует обновить браузер Microsoft Edge . Edge основан на Chromium, том же движке, на котором работает Chrome, и Microsoft также выпустила обновление безопасности, которое доводит стабильную сборку до версии 105.0.1343.27.
Чтобы применить обновление в Edge, нажмите на три горизонтальные точки в правом верхнем углу, затем перейдите в раздел « Справка и отзывы» > «О Microsoft Edge» .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал