Google устранила тайную уязвимость нулевого дня в Chrome

В браузере Google Chrome обнаружилась уязвимость нулевого дня. О ней сообщил анонимный специалист по кибербезопасности.

В компании заявили, что справиться с опасной брешью поможет обновление, которое распространяется на канале Stable Desktop. В ближайшее время его получат все пользователи.

Как уточняет Bleeping Computer, уязвимость под номером CVE-2022-1096 связана с отсутствием проверки типов объектов JavaScript-движком Chrome V8. С помощью такой ошибки злоумышленники могут записывать данные в буфер и запускать на выполнение произвольный код.

Пользователи, которые не хотят ждать, пока обновление запустится автоматически, могут выбрать в меню браузера пункт "Помощь", перейти на подпункт "О браузере Google Chrome", установить обновление, а затем перезапустить браузер.