Google обнаружил уязвимость нулевого дня в последней версии Google Chrome

Что случилось? 14 апреля 2022 года Google Chrome получил экстренное обновление, которое исправляет три ошибки безопасности для веб-версии браузера. Команда Google заметила, что одна из ошибок активно используется хакерами для взлома в последнее время.

И что? Детали уязвимости под именем CVE-2022-1364 пока не раскрываются. Но разработчики говорят, что баг обнаружили в JavaScript-движке V8. Уязвимость возникает из-за неправильного определения типов в некоторых случаях.

Кроме этого, разработчики пофиксили ещё два бага: CVE-2022-0609 и CVE-2022-1096. Оба они тоже являются ошибками нулевого дня.

Что делать? Команда Google советует всем пользователям на Windows, Mac и Linux обновить браузер до последней версии, чтобы не подвергать себя риску. А пользователям на Chromium-подобных браузерах, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется применять изменения, когда они станут доступны.