Експлойти нульового дня займають перше місце в списку загроз онлайн-безпеці, і Google Chrome, завдяки своїй розповсюдженості, є надзвичайно поширеним вектором для них. Команда розробників Chrome цього року виявила та виправила кілька експлойтів нульового дня. Тепер можна додати ще один до списку за 2022 рік.

Про вразливість, ідентифіковану як CVE-2022-3723, вперше повідомила дослідницька компанія Avast 25 жовтня.

Такий експлойт дозволяє зловмисному програмному забезпечунню отримати доступ до частин пам’яті пристрою, які традиційно були б недоступні. Тоді зловмисники потенційно можуть пройти через конфіденційні дані програми, що зберігаються на пристрої. У минулому зловмисники використовували цю вразливість у таких програмах, як PHP, Adobe Flash і Mozilla Firefox.

Хороша новина полягає в тому, що Google виправив уразливість і користувачі настільних комп’ютерів Chrome тепер можуть отримати доступ до оновлення безпеки, опублікованого командою розробників під номером версії 107.0.5304.87/88. Компанія приховує подальші подробиці про проблему, поки розповсюджується оновлення. Ви можете вибрати патч самостійно, перейшовши в «Налаштування», а потім в пункт «Про Chrome». Вам потрібно буде перезапустити Chrome, щоб зміни набули чинності.

BleepingComputer зазначає, що це вже сьомий експлойт нульового дня, виправлений Google цього року. Для порівняння, в 2021 році було випущено 58 експлойтів.