Zespół Bezpieczeństwa Informacji Wrocławskiego Centrum Sieciowo-Superkomputerowego pragnie poinformować o uzyskanej informacji dotyczącej wykrycia podatności oprogramowania Google Chrome. Podatność dotyczy oprogramowania w wersji:

• poniżej wersji 103.0.5060.114

Podatność o identyfikatorze CVE-2022-2294 jest podatnością typu 0-day, której wykorzystanie może spowodować przeładowanie bufora w WebRTC. Dodatkowo ujawniono informacje o istnieniu dwóch innych podatności dotyczących oprogramowania do wersji 103.0.5060.114. Są to podatności CVE-2022-2295, która wykorzystuje błąd typu Type Confussion w silniku renderującym V8 i  CVE-2022-2296, która jest podatnością powłoki Chrome OS. Google nie opublikowało więcej informacji na ich temat.

Podatności posiadają już łatkę bezpieczeństwa i aby zabezpieczyć się przed ich wykorzystaniem należy zaktualizować wyżej wspomnianą wersję Google Chrome do najnowszej wersji.  Powinna się ona zaktualizować automatycznie, ale jeśli tak się nie stało należy wejść w ustawienia przeglądarki, kliknąć zakładkę “Chrome - informacje”, a następie kliknąć baner ‘"Uruchom ponownie".

Link do opisu podatności  w bazie NIST CVE-2022-2294: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2294
Link do opisu podatności w bazie MITRE CVE-2022-2294 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2294 

Link do opisu podatności  w bazie NIST CVE-2022-2295: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2295
Link do opisu podatności w bazie MITRE CVE-2022-2295: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2295 

Link do opisu podatności  w bazie NIST 2022-2296: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2296
Link do opisu podatności w bazie MITRE CVE-2022-2296: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2296 

Link do artykułu Instalki.pl nt podatności:  https://www.instalki.pl/aktualnosci/bezpieczenstwo/54810-chrome-z-grozna-luka-zaktualizuj-przegladarke.html