Η Google κυκλοφόρησε μια έκτακτη ενημέρωση ασφαλείας για να επιδιορθώσει ένα 0day στο πρόγραμμα περιήγησης Chrome. Το κενό ασφαλείας, που βαθμολογήθηκε με πολύ υψηλή σοβαρότητα, αναφέρθηκε στην εταιρεία στις 23 Μαρτίου 2022. Η Google ανέφερε ότι γνωρίζει ήδη για επιθέσεις που χρησιμοποιούν την ευπάθεια. Η εταιρεία δεν έδωσε παραπάνω λεπτομέρειες, για το εύρος των επιθέσεων ή τους στόχους των hackers.
Η Microsoft κυκλοφόρησε επίσης μια ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Edge που επιδιορθώνει το ίδιο πρόβλημα. Ο Edge όπως και ο Chrome υποστηρίζει τις αυτόματες ενημερώσεις, αλλά δεν εγκαθιστώνται σε πραγματικό χρόνο στις συσκευές. Έτσι αν χρησιμοποιείτε τον Edge ελέγξτε για ενημερώσεις με μη αυτόματο τρόπο για να εγκαταστήσετε την ενημέρωση ασφαλείας όσο το δυνατόν νωρίτερα.
Ανοίξτε το πρόγραμμα περιήγησης Edge και επιλέξτε Μενού > Βοήθεια και Σχόλια > Σχετικά με τον Microsoft Edge ή ανοίξτε την εσωτερική διεύθυνση edge://settings/help απευθείας από την γραμμή διευθύνσεων.
Η νέα έκδοση του Edge είναι η 99.0.1150.55 και θα χρειαστεί επανεκκίνηση για την ολοκλήρωση της διαδικασίας. Η ενημέρωση είναι διαθέσιμη για όλα τα λειτουργικά desktop συστήματα που υποστηρίζει ο Edge.
Η Microsoft παρακολουθεί το κενό ασφαλείας στο CVE-2022-1096, αλλά δεν παρέχει επιπλέον πληροφορίες.
Είναι γνωστό ότι πρόγραμμα περιήγησης της Microsoft Edge βασίζεται στο Chromium, τον ίδιο πυρήνα που χρησιμοποιεί και το πρόγραμμα περιήγησης Chrome της Google. Έτσι τα περισσότερα κενά ασφαλείας που επηρεάζουν τον Google Chrome επηρεάζουν και άλλα προγράμματα περιήγησης που βασίζονται στο Chromium, όπως τα Microsoft Edge, Vivaldi, Brave ή Opera.
