Американская компания Google выпустила обновление браузера Chrome для пользователей Windows, устраняющее серьезную уязвимость нулевого дня, которая используется в реальных кибератаках, сообщает портал Anti-Malware. Google настоятельно рекомендует установить последнюю версию Chrome, которая получила номер 103.0.5060.114. Брешь отслеживается под идентификатором CVE-2022-2294, и, согласно опубликованному сообщению, Google в курсе наличия уязвимости и применения ее киберпреступниками. Уязвимость затрагивает компонент WebRTC и является классической проблемой переполнения буфера. Отмечается, что уязвимости такого класса, как правило, используются для сбоя в работе программ, выполнения кода и обхода установленного защитного софта. Несмотря на активную эксплуатацию в атаках, Google не стала раскрывать технические детали устраненной уязвимости. Ранее "Газета.Ru" рассказывала, что в браузере Safari обнаружили наличие опасной уязвимости, которую исправляли в 2013 году.
