Google Chrome ontving maandag een update die de browser beschermt tegen een nieuwe zero day. De kwetsbaarheid krijgt het label zeer ernstig en wordt al in het wild uitgebuit. Installeer met andere woorden zeker de patch.
Via de externe onderzoeker Jan Vojtesek van het Avast Threat Intelligence-team, kwam Google een nieuwe zero day op het spoor. De kwetsbaarheid krijgt de officiële benaming CVE-2022-2294. De fout zit in de WebRTC-component, een component die gebruikers de mogelijkheid geeft om te communiceren met audio en video zonder extra plug-ins.
Desktop en Android
In de blog ‘Stabiele channel-update voor desktop’, wijst Google erop dat een exploit voor de zero day bestaat. Ondanks de naam van de blog, zit de zero day bovendien ook in de Android-versie van de webbrowser. Het is daarom belangrijk te updaten naar versie 103.0.5060.114 op Windows, macOS en Linux en naar versie 103.0.5060.71 op Android.
Het zero day-team van de zoekgigant kwam pas nog streng naar buiten in een nieuw rapport. Er werd namelijk gesteld dat slechte en onvolledige patches de oorzaak waren van de helft van de zero days uit het afgelopen halfjaar. Google bleef zelf in dat rapport overigens niet gespaard.