Корпорация Google внепланово выпустила новую версию своего браузера Chrome 100.0.4896.127 для Windows, Mac и Linux. Выпуск является экстренным, поскольку устраняет опасную уязвимость нулевого дня, выявленную в движке V8 JavaScript. Она была обнаружена 13 апреля специалистом Группы анализа угроз (Threat Analysis Group) корпорации Google Клеманом Лесинем. Это уже третья уязвимость нулевого дня, выявленная в браузере Chrome с начала года, две предыдущих (CVE-2022-0609 и CVE-2022-1096) были обнаружены в феврале и марте. Уязвимость получила идентификатор CVE-2022-1364 и относится к типу уязвимостей type confusion. Обычно проблемы, вызванные уязвимостями подобного рода, сводятся к внеплановому прекращению работы браузера, однако их эксплуатация может потенциально позволить и удаленное исполнение произвольного кода.

Вероятно, подобное произошло и в этом случае. Корпорация Google сообщила о том, что уязвимость уже эксплуатируется в реальных атаках. Подробности корпорация отказалась раскрыть до момента, когда новая версия браузера будет установлена большинством пользователей, однако поспешность, с которой эта версия была выпущена, говорит сама за себя. В течение ближайших недель обновление браузера Chrome станет доступно для автоматической установки. Однако установить его вручную можно уже сейчас. Для этого необходимо войти в меню Chrome, последовательно открыть вкладки «Справка» и «О Google Chrome» и осуществить проверку имеющихся обновлений. И пользователям определенно стоит потратить на эту операцию несколько минут, чтобы обезопасить себя от возможных атак.