Google poziva korisnike da ažuriraju Chrome nakon što su otkrili ranjivost koju su hakeri otvoreno iskorištavali.
Tvrtka je potvrdila vijest u službenom blogu prošlog tjedna u kojem je objasnila da je ažuriranje namijenjeno rješavanju ukupno 11 ozbiljnih sigurnosnih problema, od kojih je jedan rezultirao "izvješćima da eksploatacija za CVE-2022-0609 postoji."
Sedam problema, uključujući i ono koje je bilo iskorišteno, opisani su kao prijetnje visoke razine.
Google nije dao previše informacija o iskorištenoj ranjivosti u svom izvješćivanju, ali je u Animationu opisana kao use-after-free issue, izvijestili su Adam Weidemann i Clément Lecigne iz Googleove Threat Analysis Groupe.
Ograničavaju pristup dok većina ne ažurira
"Pristup pojedinostima o greškama i poveznicama može biti ograničen sve dok većina korisnika ne bude ažurirana s popravkom", napomenuli su.
Većinu problema otkrili su vanjski stručnjaci koji su plaćeni da otkriju probleme prije nego što ih hakeri mogu iskoristiti.
U svom priopćenju Google je dodao: "Također bismo željeli zahvaliti svim istraživačima sigurnosti koji su radili s nama tijekom razvojnog ciklusa kako bismo spriječili sigurnosne greške da ikada dođu do stabilnog kanala. Google je svjestan izvješća da eksploatacija za CVE-2022-0609 postoji u divljini."
Iako je primio izvješća o iskorištavanju jedne ranjivosti, srećom se ne smatra da su hakeri aktivno zloupotrijebili veliku većinu od 11 problema.
Oni koji ne ažuriraju mogu postati meta hakera koji bi se mogli usredotočiti na Chrome zbog njegove raširene upotrebe od 3,2 milijarde korisnika diljem svijeta na stolnim i mobilnim uređajima, izvještava Forbes.
