A Google Chrome 103.0.5060.114-es Windows-os verziója már elérhető a Súgó -> A Google Chrome névjegye menüpontban, amely a letöltést követően, valamint a böngésző újraindításával automatikusan települ a felhasználók eszközére.
A frissítés által javított, magas kockázati besorolású zero day sebezhetőség (CVE-2022-2294) a WebRTC (Web Real-Time Communications) komponenst érinti, amely puffertúlcsorduláshoz vezethet, amit egy támadó tetszőleges kódvégrehajtásra használhat fel, illetve a rendszer összeomlását is előidézheti. Bár a Google elmondása szerint a sérülékenységet aktívan kihasználják, nem közöl konkrét eseteket és technikai részleteket ilyen jellegű incidensekről mindaddig, amíg a felhasználók többsége nem telepíti a frissítéseket.
Az év eleje óta ez a negyedik nulladik napi sérülékenység, amit a Chrome böngészőben javítani kellett:
- CVE-2022-1364 – április 14.
- CVE-2022-1096 – március 25.
- CVE-2022-0609 – február 14.
A Google Threat Analysis Group (TAG) szerint a CVE-2022-0609-es számon nyilvántartott sebezhetőséget észak-koreai kötődésű hackerek használták ki széles körben. Erre utaló jeleket legkorábban 2022. január 4-én fedeztek fel egy rosszindulatú programokat terjesztő adathalász kampány során.
A Google Chrome felhasználóinak mindenképp javasolt az új verzió telepítésének ellenőrzése, és amennyiben a frissítés elmaradt, ajánlott azt mielőbb pótolni.
