Google Chrome има нова надградба, овој пат во фокус е безбедноста. Најновата безбедносна закрпа на Google Chrome надминува сериозен „Zero Day“ безбедносен пропуст за кој Google има податоци дека активно се злоупотребува. Надградбата е достапна за сите верзии на Chrome, за Windows, macOS и Linux.
„Google е свесен за известувањата дека пропустот CVE-2022-3075 активно се злоупотребува“, вели Прудхвикумар Бомана на блогот на Chrome.
Google на 30-ти август добил анонимна дојава за безбедносниот пропуст, а веќе на 2-ри септември беше најавена стабилната верзија на надградбата. Ова секако не е редовна надградба на прелистувачот, па нема никакви нови функционалности. Надградбата овозможува затворање на еден „Zero Day“ безбедносен пропуст.
Досега нема никакви информации за пропустот CVE-2022-3075, иако Google го означи како ранливост со висока сериозност (high severity vulnerability). Единствено што обелоденува соопштението е дека пропустот предизвикува недоволна валидација на податоци во Mojo. Mojo е сет на „runtime“ библиотеки кои ги користи Chromium.
Кога надградбите на софтвер се во прашање Google е една од најажурните компании. Ова се однесува и на Android, и на апликациите, и на прелистувачот. Надградбата ќе биде достапна до сите корисници за најмногу неколку денови. За најмногу неколку недели надградени ќе бидат сите Chrome прелистувачи.
Она што е поинтересно ќе бидат деталите за пропустот и за начините на кои активно се злоупотребувал. Засега овие детали не се достапни, но веројатно ќе дознаеме кога Google ќе процени дека најголем дел од прелистувачите се надградени.