Den 4 juli 2022 släppte Google en korrigeringsfil för att åtgärda hotet från CVE-2022-2294, en säkerhetsrisk som finns i webbläsaren Chrome.

Google har meddelat att den här nya uppdateringen (version 103.0.5060.114) kommer att vara tillgänglig för alla Chrome-användare globalt inom några veckor. Och användare har fått rådet att uppdatera sin programvara och installera denna "kritiska säkerhetsfix" så snart som möjligt för att förhindra att de faller offer för denna sårbarhet.

Detta är den fjärde Chrome Zero-dagen 2022

Även om sårbarheten CVE-2022-2294 för närvarande utnyttjas, har Google ännu inte släppt mycket information om hur man upptäcker den. Företaget publicerade bara en snabb uppdatering om Google Chrome släpper bloggen.

Sårbarheten CVE-2022-2294 har redan utnyttjats av skadliga parter och upptäcktes först när Jan Vojtesek från Avast Threat Intelligence-teamet rapporterade felet den 1 juli.

Det här hotet är associerat med ett heap overflow-fel i Chromes komponent för webbrealtidskommunikation (Web RTC), som ger webbläsaren dess kommunikationsmöjligheter i realtid. Även känd som "heap smashing" eller "heap overruns", denna svaghet i naturen kan leda till skadliga denial-of-service (DoS)-attacker.

instagram viewer

Information om sårbarheten har sannolikt undanhållits för att förhindra att cyberkriminella lär sig för mycket om den. Men vi vet att detta nu är den fjärde nolldagssårbarheten som åtgärdas i år. Tidigare svagheter inkluderar:

  • CVE-2022-0609 (14 februari)
  • CVE-2022-1096 (25 mars)
  • CVE-2022-1364 (14 april)

Uppdatera Google Chrome ASAP

Eftersom denna speciella zero-day exploit (vad är zero-day exploits?) är hög riskmässigt, bör uppdatering av din Chrome-webbläsare vara en prioritet.

Om du använder en macOS-, Linux- eller Windows-driven enhet rekommenderas du att ladda ner version 103.0.5060.114. Om du använder en Android-driven enhet rekommenderas uppdatering till version 103.0.5060.71.

I de flesta fall kommer Chrome att installera den här uppdateringen automatiskt, men kommer inte att göra det om din automatiska uppdateringsfunktion är inaktiverad. Kontrollera dina webbläsarinställningar för att kontrollera om du är inställd på automatiska uppdateringar eller om du behöver installera den senaste versionen av Chrome manuellt.

Framtida Zero-Day Exploats är alltid en möjlighet

Allt eftersom tiden går kan vi se framtida nolldagarssårbarheter uppstå i Chromes webbläsare. Även om detta alltid kommer att vara en risk, kommer Googles snabba svar förhoppningsvis att mildra eventuell skada som orsakas av illvilliga aktörer som utnyttjar denna typ av svaghet.