U tom slučaju, hakeri su uspeli da prevare neoprezne kompromitovanim, pravim veb lokacijama i sajtovima koje su lažirali obezbeđivanjem sličnih imena domena. Sada, postoji još jedan Chrome zero-day exploit, drugi za koji znamo 2022. godine i Google ekspresno objavljuje još jednu ispravku.
Novo stabilno ažuriranje Chrome-a za desktop računare za Windows, Mac i Linux postalo je dostupno u petak. U objavi na Chrome blogu, Google objašnjava da postoji jedno bezbednosno ažuriranje u izdanju, za eksploataciju nultog dana CVE-2022-1096, o čemu je kompanija prvi put obaveštena anonimnim dojavom 23. marta. Zero-day je slabost Chrome-ovog JavaScript jezgra koji hakeri mogu da koriste da ubace svoj kod u vaš pretraživač. To je upravo ono što zlonamerni akteri vole da koriste protiv svojih meta. Google nije dao mnogo više informacija osim priznanja da je već bilo napada koji koriste ovu slabost nultog dana.
Kompanija je objasnila držanje nekih informacija podalje od javnosti kao bezbednosnu meru, navodeći da potpuni detalji o tome kako je ranjivost funkcionisala neće biti objavljeni dok većina korisnika ne dobije ispravku. Na sreću, ovog puta je Google očigledno uspeo da izda zakrpu pre nego što je ranjivost postala široko poznata. Korisnici bi trebalo da ažuriraju Chrome na verziju 99.0.4844.84 što je pre moguće.
Benchmark.
