Η Google κυκλοφόρησε το Chrome 105.0.5195.102 για χρήστες Windows, Mac και Linux για να αντιμετωπίσει ένα μεμονωμένο ελάττωμα ασφαλείας υψηλής σοβαρότητας, το έκτο Chrome zero-day που χρησιμοποιείται σε επιθέσεις που διορθώθηκαν φέτος.
“Η Google γνωρίζει τις αναφορές ότι υπάρχει εκμετάλλευση για το CVE-2022-3075 στην άγρια φύση”, ανέφερε η εταιρεία σε συμβουλή ασφαλείας που δημοσιεύθηκε την Παρασκευή.
Αυτή η νέα έκδοση κυκλοφορεί στο κανάλι Stable Desktop, με την Google να λέει ότι θα φτάσει σε ολόκληρη τη βάση χρηστών μέσα σε λίγες μέρες ή εβδομάδες.
Ήταν διαθέσιμο αμέσως όταν το BleepingComputer έλεγξε για νέες ενημερώσεις μεταβαίνοντας στο μενού του Chrome > Βοήθεια > Σχετικά με το Google Chrome.
Το πρόγραμμα περιήγησης ιστού θα ελέγχει επίσης αυτόματα για νέες ενημερώσεις και θα τις εγκαταστήσει αυτόματα μετά την επόμενη εκκίνηση.
Δεν υπάρχουν διαθέσιμες λεπτομέρειες εκμετάλλευσης
Το σφάλμα zero-day που διορθώθηκε σήμερα (CVE-2022-3075) είναι μια ευπάθεια υψηλής σοβαρότητας που προκαλείται από ανεπαρκή επικύρωση δεδομένων στο Mojo, μια συλλογή από βιβλιοθήκες χρόνου εκτέλεσης που διευκολύνει τη μετάδοση μηνυμάτων σε αυθαίρετα όρια μεταξύ και εντός διεργασιών.
Η Google λέει ότι αυτό το ζήτημα ασφαλείας εντοπίστηκε από έναν ερευνητή ασφάλειας που επέλεξε να το αναφέρει ανώνυμα.
Παρόλο που ο προμηθευτής του προγράμματος περιήγησης λέει ότι το zero-day εκμεταλλεύτηκε στην άγρια φύση, δεν έχει ακόμη κοινοποιήσει τεχνικές λεπτομέρειες ή πληροφορίες σχετικά με αυτά τα περιστατικά.
“Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση”, πρόσθεσε η Google.
“Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν ακόμη επιδιορθωθεί.”