Google załatało kolejną lukę zero-day w swojej przeglądarce Chrome

Google wydało aktualizację dla luki zero-day o wysokim stopniu szkodliwości, znanej jako CVE-2022-4135, która wpływa na przeglądarkę Chrome.

Gigant internetowy poinformował, że exploit, wykryty przez francuskiego badacza bezpieczeństwa Clementa Lecigne’a, istnieje w środowisku Google Chrome, co oznacza, że użytkownicy mogą być zagrożeni.

Google stwierdziło, że nie będzie ujawniać wielu informacji o naturze luki „dopóki większość użytkowników nie zostanie zaktualizowana” i że „zachowa również ograniczenia, jeśli błąd istnieje w bibliotece strony trzeciej, ale nie został jeszcze naprawiony”.

Google było w stanie ujawnić, że luka jest przykładem tego, co nazywa się „przepełnieniem bufora stosu”, czyli odmianą przepełnienia bufora, w którym bufor podatny na nadpisanie znajduje się w części ” stosu” pamięci systemu.

Ujawnienie więcej mogłoby „podpowiedzieć” hakerom o luce, zanim zdecydowana większość użytkowników Google Chrome zaktualizuje swoją przeglądarkę internetową. Użytkownikom, którzy chcą uniknąć ryzyka bycia dotkniętym luką, zaleca się aktualizację do wersji 107.0.5304.121 dla Maca i Linuksa oraz 107.0.5304.121/.122 dla Windowsa.

Przeglądarka ma obecnie około 66-procentowy udział w rynku według danych StatCounter, a w okresie od 1 stycznia 2022 do 5 października 2022 roku wykryto w niej 303 luki według danych z serwisu

Dla porównania, w Safari w tym samym okresie ujawniono tylko 26 luk, podczas gdy Microsoft Edge miał 103 luki, a Mozilla Firefox zajęła drugie miejsce z 117 lukami.