В браузере Google Chrome обнаружена серьёзная уязвимость, активно эксплуатируемая хакерами. Она получила обозначение CVE-2022-3075 и уже исправлена – нужно только срочно обновить браузер. Речь идёт о десктопных версиях Chrome, то есть, для Windows, OS X и Linux, мобильные же версии не затронуты. Убедитесь, что у вас установлена версия 105.0.5195.102 или более поздняя: в ней «дырка» уже закрыта.
Чтобы установить обновление на компьютере, обычно достаточно просто перезапустить браузер. Если это не помогает, то в разделе «Настройки» нужно выбрать строку «О браузере Chrome» и дождаться, пока браузер сам предложит его перезапустить.
Как работает эксплойт, не сообщается – чтобы не упрощать работу доморощенным хакерам; суть, если вкратце, в недостаточной валидации данных в компоненте Mojo. Mojo – это фреймворк, отвечающий за доставку сообщений между различными процессами внутри браузера, координирующий их работу. Это упрощает сборку компонентов, в то числе написанных на разных языках программирования. Уязвимость позволяет подменить эти данные, при этом один из процессов будет считать их легитимными, что позволит злоумышленника заставить браузер выполнить те или иные действия – например, открыть фишинговый сайт.