В популярном обозревателе Google Chrome специалисты компании обнаружили новую опасную уязвимость. Расследование показало, что первыми ошибку нашли злоумышленники и какой то период активно использовали ее для взлома. Нашли ее сотрудники подразделения Threat Analysis Group, первая публикация датируется 19 июля.
Уязвимость занесена в базы с кодом CVE-2022-2856, однако подробности специалисты пока не раскрывают, чтобы не спровоцировать массовые атаки. По информации специалистов ресурса Mashable эксплуатация данной уязвимости позволяет при открытии вредоносного сайта запускать на ПК произвольный программный код. Дальнейшая атака может развиваться по многим вариантам, включая загрузку опасного вируса-шифровальщика.
Несмотря на высокую опасность данной уязвимости, пользователям, которые не отключили автоматическое обновление Chrome, волноваться не стоит. Специалисты Google уже подготовили соответствующий пакет обновлений. Детали уязвимости решено было не раскрывать, поскольку пакет обновлений инсталлировали еще не все пользователи.
Также известно, что ошибка отсутствует в мобильных версиях обозревателя для платформ iOS и Android. Распространяется ли она на другие браузеры, основанные на движке Chromium пока неизвестно.