Korisnici Google Chromea za Windowse, Mac i Linux trebali bi instalirati novu nadogradnju kako bi se zaštitili od opasne ranjivosti koju, piše Verge, aktivno zlorabe hakeri.

'Google raspolaže informacijama o zlouporabi CVE-2022-3075', piše u službenoj objavi. Anonimni izvor prijavio je problem 30. kolovoza, a Google kaže da će nadogradnja doći svim korisnicima u nekoliko idućih tjedana.

Google nije objavio dodatne informacije o prirodi buga, no ono što trenutno znamo je da ima veze s nedovoljnom potvrdom podataka ili 'Insufficient data validationa' unutar Mojoa, kolekcije runtime biblioteka koje koristi Chromium, kodna baza na kojoj je izgrađen Google Chrome.

'Pristup potankostima o bugu možda će se ograničiti sve dok većina korisnika ne dobije zakrpu', kažu iz Googlea. Skrivanjem ovih informacija Google hakerima otežava otkrivanje načina na koji zlorabiti ranjivost prije dolaska nove nadogradnje.

Za instalaciju nove zakrpe korisnici Chromea samo moraju opet pokrenuti preglednik. Ova će ga nadogradnja ažurirati na verziju 105.0.5195.102 za Windowse, Mac i Linux. Kako biste provjerili koristite li novu verziju, kliknite na ikonu s tri točke u gornjem desnom kutu preglednika, odite na 'Help' i birajte 'About Google Chrome', nakon čega ćete vidjeti koju verziju programa imate na računalu.

Ovo je šesta ranjivost Chromea 'zero-day', s kojom se preglednik suočio samo u ovoj godini. Zadnja ranjivost koju se aktivno zlorabilo otkrivena je i blokirana sredinom kolovoza, zaključuje BleepingComputer.