Уязвимост в Chrome позволява завладяване на компютри

Unsplash.com
Denny Müller

Уязвимост в Chrome позволява завладяване на компютри

Google вече разполага с поправка, но не е ясно колко са пострадалите

Александър Главчев
714 прочитания

Unsplash.com

© Denny Müller


В интернет браузъра Chrome е открита критична уязвимост с високо ниво на опасност. По данни на портала GizChina тя вече е използвана за хакване на компютри на потребители.

На уязвимостта е присвоен индекс CVE-2022-2856, който е въведен в базата данни на CVE на 16 август 2022 г. Google разполага с информация за нея, тъй като специалистите на компанията са успели да я засекат. Това беше направено от екипа на Google Threat Analysis Group, които са съобщили за находката си на 19 юли 2022 г.

От гиганта обаче умишлено пазят подробностите за CVE-2022-2856 в тайна, за да не провокират лавина от атаки срещу потребителите. Според Mashable използването на CVE-2022-2856 позволява на зловредни сайтове да провокират стартирането на произволен софтуер на компютрите на потребителите с допълнителни неприятни последици, като например изтегляне и стартиране на криптовируси.

От Google потвърждават, че уязвимостта вече се използва, но не уточняват колко често се случва това и колко голям може да бъде броят на жертвите. Също така няма информация за това откога CVE-2022-2856 присъства в Chrome. Не може да се изключи, че това е стара уязвимост, открита едва сега.

Припомняме, че браузърът тази година навършва 14 години и е най-популярният такъв софтуер в света с пазарен дял над 65 на сто.

Google вече е подготвила поправка, която коригира тази уязвимост заедно с още няколко, малко по-малко критични. Информацията за възможностите на CVE-2022-2856 обаче продължава да се пази в тайна, тъй като все още не всички потребители са инсталирали актуализацията.

За елиминиране на проблема е необходима версия 104.0.5112.102/101 на Chrome за Windows. Потребителите на macOS и Linux трябва да изтеглят версия 104.0.5112.101. Това са стабилни, неекспериментални компилации, които ще се инсталират на компютъра във фонов режим, стига функцията за автоматичен ъпдейт на софтуера да е активирана.

CVE-2022-2856 не се отнася за мобилните версии на Chrome за Android или iOS. Не е известно обаче дали тази уязвимост съществува и в други браузъри, базирани на енджина Chromium, като Microsoft Edge, Opera и т.н. Възможно е такива продукти също да са засегнати от проблема и техните разработчици да подготвят необходимите корекции.

В интернет браузъра Chrome е открита критична уязвимост с високо ниво на опасност. По данни на портала GizChina тя вече е използвана за хакване на компютри на потребители.

На уязвимостта е присвоен индекс CVE-2022-2856, който е въведен в базата данни на CVE на 16 август 2022 г. Google разполага с информация за нея, тъй като специалистите на компанията са успели да я засекат. Това беше направено от екипа на Google Threat Analysis Group, които са съобщили за находката си на 19 юли 2022 г.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК