Об уязвимости под идентификатором CVE-2022-2294 сообщил 1 июля представитель команды Avast Threat Intelligence Ян Войтесек. Уязвимость связана с переполнением буфера в компоненте WebRTC (Web Real-Time Communications). Google пока не раскрывает подробные сведения об атаке.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление», — заявили в Google.

Однако известно, что злоумышленники уже успели воспользоваться уязвимостью для совершения атак. Как правило, успешная эксплуатация переполнения буфера может вызывать последствия, которые проявляются от сбоев программы и выполнения произвольного кода до обхода решений безопасности.

Таким образом, пользователям рекомендуется обновить браузер Chrome до наиболее актуальной версии.