Google har släppt en uppdatering för en allvarlig nolldagarssårbarhet, känd som CVE-2022-4135, som påverkar webbläsaren Chrome.
Sökjätten sa att det finns ett utnyttjande för sårbarheten, upptäckt av den franska säkerhetsforskaren Clément Lecigne, vilket innebär att användare kan vara i riskzonen.
Google sa att de inte kommer att släppa mycket information om sårbarhetens natur "förrän majoriteten av användarna uppdaterar med en fix" och att de "även kommer att behålla begränsningar om buggen finns i ett tredjepartsbibliotek som andra är beroende av." projekt på liknande sätt. in".enabled, men ännu inte fixad".
Så vad vet vi?
Google kunde avslöja att sårbarheten var ett exempel på vad som kallas "heap buffer overflow", en mängd olika buffertspill där en överskrivningssårbar buffert sitter i "heap"-delen av systemminnet.
Att avslöja mer kan "varna" dåliga aktörer för sårbarheten innan den stora majoriteten av Google Chrome-användare är helt korrigerade.
Användare som vill undvika risken att drabbas uppmuntras att uppdatera till 107.0.5304.121 för Mac och Linux och 107.0.5304.121/.122 för Windows, som båda kommer att rullas ut under de kommande dagarna och veckorna.
Googles flaggskeppswebbläsare, Chrome, har verkligen samlat på sig ett stadigt antal säkerhetsbrister under de senaste åren.
Webbläsaren hävdar för närvarande cirka 66 % av marknadsandelen enligt StatCounter-data (öppnas i en ny flik) och 303 sårbarheter upptäcktes mellan 1 januari 2022 och 5 oktober 2022 enligt data från
Däremot hade Safari bara 26 sårbarheter avslöjade under samma period, medan Microsoft Edge hade 103 sårbarheter och Mozilla Firefox kom på andra plats med 117 sårbarheter.
Detta inkluderar en nolldagarssårbarhet kallad CVE-2022-3723 som upptäcktes tidigare denna månad, vilket uppenbarligen representerade ett "typmissförstånd" som påverkade Chromes V8 JavaScript-motor.
Enligt en rapport från cybersäkerhetsföretaget Avertium tillät sårbarheten potentiellt dåliga aktörer att lura Chrome att köra skadlig skadlig programvara.