Оно исправляет уязвимость, которую активно использовали злоумышленники

Компания Google выпустила внеочередное обновление фирменного браузера Chrome для Windows.

Апдейт под номером Chrome 103.0.5060.114 призван исправить серьёзную уязвимость CVE-2022-2294 нулевого дня, которую злоумышленники активно использовали в атаках. Уязвимости присвоили высокий уровень опасности. Google пока не раскрывает подробности об уязвимости и её использовании, чтобы не дать киберпреступникам дополнительной информации. В Google заявили:

Доступ к сведениям об ошибках может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонних библиотеках, от которых зависят другие проекты, пока не получившие исправление. 

Однако уже известно, что речь идёт об уязвимости переполнения буфера, обнаруженной Яном Войтесеком из Avast в компоненте WebRTC (Web Real-Time Communications).

Google отмечает, что обновление Chrome автоматически распространится для пользователей в ближайшие недели. Однако можно установить обновление вручную сразу же, просто зайдя в меню Chrome  >  Справка  >  О Google Chrome.