В пятницу Google выпустила срочное обновление, призванное исправить опасную 0-day уязвимость, которая активно эксплуатируется в дикой природе. Уязвимость, получившая идентификатор CVE-2022-3075, вызвана некорректной проверкой данных в IPC-библиотеке Mojo .

О бреши в защите браузера стало известно благодаря анонимному исследователю, который сообщил о CVE-2022-3075 30 августа 2022 года.

Google заявила, что знает об эксплуатации 0-day уязвимости в дикой природе, но не стала раскрывать детали, чтобы предотвратить использование уязвимости другими хакерами.

Это уже шестая уязвимость нулевого дня, которую Google устранила с начала года. Напомним вам про пять других:

• CVE-2022-0609

• CVE-2022-1096

• CVE-2022-1364

• CVE-2022-2294

• CVE-2022-2856

Специалисты настойчиво рекомендуют пользователям ОС Windows, macOS и Linux — это Unix-подобная операционная система (ОС) с открытым исходным кодом, разработанная сообществом для компьютеров, серверов, мейнфреймов, мобильных устройств и встроенных устройств. Linux поддерживается почти на всех основных компьютерных платформах, включая x86, ARM и SPARC , что делает его одной из наиболее широко поддерживаемых операционных систем.