4. juli 2022 ga Google ut en oppdatering for å adressere trusselen fra CVE-2022-2294, et sikkerhetssårbarhet som ble funnet i Chrome-nettleseren.

Google har uttalt at denne nye oppdateringen (versjon 103.0.5060.114) vil være tilgjengelig for alle Chrome-brukere globalt innen noen få uker. Og brukere har blitt bedt om å oppdatere programvaren sin og installere denne "kritiske sikkerhetsløsningen" så snart som mulig for å forhindre at de blir ofre for denne sårbarheten.

Dette er den fjerde Chrome Zero-dagen i 2022

Selv om CVE-2022-2294-sårbarheten for øyeblikket blir utnyttet, har Google ennå ikke gitt ut mye informasjon om hvordan den kan oppdages. Selskapet la bare ut en rask oppdatering om Google Chrome lanserer bloggen.

CVE-2022-2294-sårbarheten har allerede blitt utnyttet av ondsinnede parter og ble først oppdaget da Jan Vojtesek fra Avast Threat Intelligence-teamet rapporterte feilen 1. juli.

Denne trusselen er assosiert med en heap overflow-feil i Chromes komponent for nettsanntidskommunikasjon (Web RTC), som gir nettleseren sanntidskommunikasjonsmulighetene. Også kjent som "heap smashing" eller "heap overruns", kan denne svakheten i naturen føre til skadelige denial-of-service (DoS)-angrep.

instagram viewer

Informasjon om sårbarheten har sannsynligvis blitt holdt tilbake for å forhindre at nettkriminelle lærer for mye om det. Men vi vet at dette nå er den fjerde null-dagers sårbarheten som blir rettet i år. Tidligere svakheter inkluderer:

  • CVE-2022-0609 (14. februar)
  • CVE-2022-1096 (25. mars)
  • CVE-2022-1364 (14. april)

Oppdater Google Chrome ASAP

Fordi denne spesielle nulldagers utnyttelsen (hva er zero-day exploits?) har høy alvorlighetsgrad når det gjelder risiko, bør oppdatering av Chrome-nettleseren være en prioritet.

Hvis du bruker en macOS-, Linux- eller Windows-drevet enhet, anbefales det å laste ned versjon 103.0.5060.114. Hvis du bruker en Android-drevet enhet, anbefales det å oppdatere til versjon 103.0.5060.71.

I de fleste tilfeller vil Chrome installere denne oppdateringen automatisk, men vil ikke gjøre det hvis funksjonen for automatisk oppdatering er deaktivert. Sjekk nettleserinnstillingene for å bekrefte om du er innstilt på automatiske oppdateringer, eller om du trenger det installer den nyeste versjonen av Chrome manuelt.

Fremtidige Zero-Day-utnyttelser er alltid en mulighet

Etter hvert som tiden går, kan vi se fremtidige nulldagssårbarheter oppstå i Chromes nettleser. Selv om dette alltid vil være en risiko, vil Googles raske svar forhåpentligvis dempe skader gjort av ondsinnede aktører som utnytter denne typen svakheter.