“Google je svestan izveštaja da eksploatacija za CVE-2022-3075 postoji u divljini“, napisala je kompanija u postu na blogu od 2. septembra. Anonimni tipster je prijavio problem 30. avgusta, a Google kaže da očekuje da će ažuriranje biti predstavljeno svim korisnicima u narednim danima ili nedeljama.
Ozbiljna ranjivost koju hakeri koriste
Kompanija još nije objavila mnogo informacija o prirodi greške. Ono što do sada znamo je da to ima veze sa „Nedovoljnom validacijom podataka“ u Mojo-u, kolekciji runtime biblioteka koje koristi Chromium, baza kodova na kojoj je Google Chrome izgrađen.
„Pristup detaljima o greškama i vezama može biti ograničen sve dok većina korisnika ne bude ažurirana sa ispravkom“, saopštila je kompanija. Čuvajući te detalje za sada u tajnosti, Google otežava hakerima da shvate kako da iskoriste ranjivost pre nego što novo ažuriranje zatvori mogućnost za napade.
Korisnici Chrome-a moraju ponovo da pokrenu pregledač da bi aktivirali ažuriranje. Ovo će ažurirati Chrome na verziju 105.0.5195.102 za Windows, Mac i Linux. Da biste bili sigurni da koristite najnoviju verziju, kliknite na ikonu sa tri tačke u gornjem desnom uglu pregledača. Navigacija do „Pomoć“, a zatim „O Google Chrome-u“ odvešće vas do stranice koja vam govori da li je Chrome ažuriran na vašem uređaju.
Ovo najnovije ažuriranje dolazi samo nekoliko dana nakon što je Google objavio Chrome verziju 105 30. avgusta. To ažuriranje je već došlo sa 24 bezbednosne ispravke. Očigledno, to još uvek nije bilo dovoljno.
Ovo je šesta ranjivost nultog dana sa kojom se Chrome suočio do sada ove godine. Poslednja ranjivost koja je aktivno iskorišćavana upravo je označena sredinom avgusta, izvestio je BleepingComputer.