Компания Google выпустила Chrome 100.0.4896.127 для Windows, Mac и Linux, чтобы исправить серьезную уязвимость нулевого дня, активно используемую злоумышленниками в атаках, сообщает SecurityLab.
«Компании Google известно, что эксплойт для CVE-2022-1364 используется в дикой природе», — говорится в опубликованном накануне бюллетене безопасности.
Хотя обновление Chrome будет выпущено автоматически в ближайшие несколько недель, пользователи могут установить его немедленно. Для этого следует перейти в меню Chrome > Справка > О Google Chrome .
Браузер автоматически проверит наличие новых обновлений и установит их при следующем закрытии и перезапуске Google Chrome.
Поскольку данная ошибка активно используется в атаках, настоятельно рекомендуется вручную проверить наличие новых обновлений и перезапустить браузер, чтобы применить их.
Исправленная сегодня ошибка нулевого дня CVE-2022-1364, является серьезной уязвимостью, связанной с путаницей типов в движке JavaScript Chrome V8.
Хотя недостатки путаницы типов обычно приводят к сбоям браузера после успешного использования путем чтения или записи памяти за пределы буфера, злоумышленники также могут использовать их для выполнения произвольного кода.
Данная уязвимость была обнаружена Клементом Лесинем из группы анализа угроз Google.
Хотя в Google заявили об обнаружении атак, использующих данную уязвимость нулевого дня, более подробной информации не сообщается.
«Доступ к сведениям об ошибках ограничен, пока большинство пользователей не получат исправление», — добавили в Google.
Отметим, что это единственная уязвимость, исправляемая в данном обновлении. Chrome 100.0.4896.127 был выпущен как экстренное обновление специально для решения данной проблемы.
Данная проблема является третьей уязвимостью нулевого дня в Google Chrome с начала 2022 года.
Две предыдущие уязвимости, обнаруженные в 2022 году, перечислены ниже.
Поскольку известно, что обнаруженная уязвимость нулевого дня активно используется в атаках, настоятельно рекомендуется как можно скорее обновить Google Chrome.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
