Google a lansat o actualizare de securitate pentru browserul Chrome pe Windows, Mac și Linux pentru a remedia o vulnerabilitate de tip zero-day, recent descoperită, care este exploatată în mod activ de atacurile cibernetice – iar utilizatorii sunt îndemnați să aplice actualizarea cât mai curând posibil, informează zdnet.com.

„Zero-day” este un termen larg care descrie vulnerabilitățile de securitate descoperite recent, pe care hackerii le pot folosi pentru a ataca sistemele, potrivit kaspersky.com.

Termenul „zero-day” se referă la faptul că vânzătorul sau dezvoltatorul abia a aflat de defecțiunea respectivă – ceea ce înseamnă că are la dispoziție „zero zile” pentru a-l remedia. Un atac de tip „zero-day” are loc atunci când hackerii exploatează defecțiunea înainte ca dezvoltatorii să aibă șansa de a-l remedia.

Versiunea, care actualizează Google Chrome la versiunea 105.0.5195.102, remediază ceea ce este descris ca fiind o problemă de securitate de gravitate ridicată (CVE-2022-307) legată de validarea insuficientă a datelor în Mojo, o colecție de biblioteci de execuție utilizate în Chromium, care alimentează o mare parte din codul din spatele browserului Google Chrome.

Google a precizat că este „la curent cu rapoartele conform cărora un exploit pentru CVE-2022-3075 există în mediul natural”.