گوگل در روز دوشنبه بروزرسانیهای امنیتی را برای رفع یک آسیبپذیری Zero-Day بحرانی در مرورگر کروم منتشر کرد که در حال حاضر مورد سوءاستفاده قرار میگیرد.
این نقص که با عنوان CVE-2022-2294 ردیابی میشود، به آسیبپذیری heap overflow در کامپوننت WebRTC مربوط میشود که بدون نیاز به نصب افزونهها یا دانلود برنامههای native قابلیتهای ارتباط صوتی و تصویری را در مرورگرها فراهم میکند.
Jan Vojtesek از تیم Avast Threat Intelligence مسئول کشف و گزارش این نقص در 1 ژوئیه 2022 است. شایان ذکر است که این نقث بر نسخه اندروید کروم نیز تاثیر میگذارد.
همانطور که معمولاً در مورد دیگر آسیبپذیریهای Zero-Day برخورد میشود، از انتشار جزئیات مربوط به این آسیبپذیری و همچنین سایر مشخصات مربوط به کمپین برای جلوگیری از سوءاستفاده بیشتر و تا زمانی که تعداد قابل توجهی از کاربران با اعمال وصلهها و بروزرسانیها بروز شوند، خودداری شده است.
این نقص که با عنوان CVE-2022-2294 ردیابی میشود، به آسیبپذیری heap overflow در کامپوننت WebRTC مربوط میشود که بدون نیاز به نصب افزونهها یا دانلود برنامههای native قابلیتهای ارتباط صوتی و تصویری را در مرورگرها فراهم میکند.
Jan Vojtesek از تیم Avast Threat Intelligence مسئول کشف و گزارش این نقص در 1 ژوئیه 2022 است. شایان ذکر است که این نقث بر نسخه اندروید کروم نیز تاثیر میگذارد.
همانطور که معمولاً در مورد دیگر آسیبپذیریهای Zero-Day برخورد میشود، از انتشار جزئیات مربوط به این آسیبپذیری و همچنین سایر مشخصات مربوط به کمپین برای جلوگیری از سوءاستفاده بیشتر و تا زمانی که تعداد قابل توجهی از کاربران با اعمال وصلهها و بروزرسانیها بروز شوند، خودداری شده است.