Opublikowano informację o krytycznym błędzie, na który podatna jest popularna przeglądarka Chrome. Nie są znane bliższe szczegóły błędu (zostaną opublikowane po stwierdzeniu, że większość użytkowników dokonała aktualizacji), natomiast ogólny opis oraz sposób postępowania z podatnością wyraźnie sugerują jego wysoką krytyczność, prawdopodobnie możliwość wykonania kodu w podatnym systemie. Producent rekomenduje jak najszybszą aktualizację do wersji 99.0.4844.84.
W Internecie rozpoczęło się już wykorzystywanie błędu w rzeczywistych scenariuszach ataków. Stąd rekomendujemy jak najszybsze uaktualnienie wersji wszystkim użytkownikom przeglądarki Chrome (dotyczy wersji na systemy operacyjne Windows, Linux oraz MacOS). Bieżącą wersję przeglądarki można sprawdzić, otwierając menu opcji w prawym górnym rogu ekranu (trzy pionowe kropki), następnie Pomoc -> Google Chrome – informacje. Numer wersji widoczny jest pod logo i nazwą przeglądarki. W domyślnej konfiguracji, jeśli wersja nie jest aktualna, zostanie ona pobrana i użytkownik zostanie poproszony o restart przeglądarki. Zalecamy wykonać ten krok.
Więcej informacji dla zainteresowanych:
– https://sekurak.pl/latajcie-chrome-exploit-0day-panoszy-sie-po-internecie/
– https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html
– https://securityonline.info/cve-2022-1096-chrome/