4. juulil 2022 avaldas Google plaastri, mis käsitleb CVE-2022-2294 ohtu, mis on tema Chrome'i veebibrauseris leitud turvahaavatavus.

Google teatas, et see uus värskendus (versioon 103.0.5060.114) on mõne nädala jooksul saadaval kõigile Chrome'i kasutajatele kogu maailmas. Ja kasutajatel on soovitatud värskendada oma tarkvara ja installida see "kriitilise tähtsusega turvaparandus" niipea kui võimalik, et vältida selle haavatavuse ohvriks langemist.

See on 2022. aasta neljas Chrome'i nullpäev

Kuigi haavatavust CVE-2022-2294 kasutatakse praegu ära, ei avalda Google veel palju teavet selle tuvastamise kohta. Ettevõte postitas lihtsalt selle kohta kiire värskenduse Google Chrome'i väljaannete ajaveeb.

Haavatavust CVE-2022-2294 on pahatahtlikud osapooled juba ära kasutanud ja see avastati alles siis, kui Jan Vojtesek Avast Threat Intelligence'i meeskonnast teatas veast 1. juulil.

See oht on seotud kuhja ülevooluveaga Chrome'i veebireaalajas side (Web RTC) komponendis, mis annab brauserile reaalajas suhtlusvõimalused. Tuntud ka kui "hunniku purustamine" või "hunniku ületamine", võib see nõrkus looduses põhjustada kahjulikke teenuse keelamise (DoS) rünnakuid.

instagram viewer

Teavet haavatavuse kohta on tõenäoliselt varjatud, et küberkurjategijad sellest liiga palju teada ei saaks. Kuid me teame, et see on nüüd neljas nullpäeva haavatavus, mida sel aastal parandatakse. Varasemate nõrkuste hulka kuuluvad:

  • CVE-2022-0609 (14. veebruar)
  • CVE-2022-1096 (25. märts)
  • CVE-2022-1364 (14. aprill)

Värskendage Google Chrome'i võimalikult kiiresti

Kuna see konkreetne nullpäeva ärakasutamine (mis on nullpäeva ärakasutamine?) on riski seisukohalt väga tõsine, peaks Chrome'i brauseri värskendamine olema prioriteet.

Kui kasutate MacOS-i, Linuxi või WIndowsi toega seadet, soovitame teil alla laadida versioon 103.0.5060.114. Kui kasutate Androidi toega seadet, on soovitatav värskendada versioonile 103.0.5060.71.

Enamikul juhtudel installib Chrome selle värskenduse automaatselt, kuid ei tee seda, kui teie automaatse värskenduse funktsioon on keelatud. Kontrollige oma brauseri seadeid, et teha kindlaks, kas olete seadistanud automaatsed värskendused või kui vajate installige Chrome'i uusim versioon käsitsi.

Tulevased nullpäevad on alati võimalikud

Aja möödudes võime tulevikus näha Chrome'i veebibrauseris nullpäeva turvaauke. Kuigi see on alati risk, leevendab Google'i kiire reageerimine loodetavasti seda nõrkust ära kasutavate pahatahtlike osalejate tekitatud kahju.