Google исправила уязвимость в веб-браузера Chrome, которая активно эксплуатируется. Уязвимость, отслеживаемая как CVE-2022-3075, вызвана недостаточной проверкой данных в Mojo. Об уязвимости сообщил анонимный исследователь, и награда за обнаружение уязвимости будет определена позже.
Недостаточная проверка данных в Mojo
Chrome был обновлен до 105.0.5195.102 для Windows, Mac и Linux. Поскольку это экстренное исправление устраняет уязвимость, которая используется в реальных условиях, пользователям настоятельно рекомендуется установить исправление как можно скорее.
Детали и ссылки будут храниться с ограниченным доступом до тех пор, пока большинство пользователей не установят обновление. Если ошибка существует в сторонней библиотеке, используемой другими проектами, ограничения могут сохраняться. Полный список изменений в сборке можно найти в журнале изменений, опубликованном Google.
В Google, сказали:
«Мы также хотели бы поблагодарить всех исследователей безопасности, которые работали с нами в течение цикла разработки, чтобы предотвратить попадание ошибок безопасности в стабильный канал. Google известно о сообщениях о существовании эксплойта для CVE-2022-3075. »
