Informace, kterou k dispozici máme, je ta, že se jedná o tzv. „Zero-day security hole“ a týká se WebRTC. Bezpečnostní díra způsobuje tzv. přetečení bufferu (buffer overflow), což v případě různého malware může být pak bezpečnostní riziko.
Problematické je také to, že WebRTC (z angl. Web Real-Time Communication) je využívaný v nástrojích pro komunikaci v reálném čase, jelikož projekt umožňuje integrovat tyto nástroje pomocí API bez nutnosti instalace různých doplňkových pluginů. Proto je využívá poměrně velké množství služeb, mimo jiné třeba Facebook Messenger, Google Chat (vč. služby Meet), WhatsApp nebo třeba Discord.
Důležité je, že Google rychle vydal bezpečnostní update, jedná se tedy o následující verze:
- 103.0.5060.114 pro Windows
- 103.0.5060.71 pro Android
Google Chrome instaluje aktualizace automaticky, nicméně po instalaci neproběhne automaticky restart prohlížeče, proto je tedy v tuto chvíli důležité zkontrolovat, zda se aktualizace nainstalovala a následně je potřeba prohlížeč restartovat.
Zdroj: How-To Geek, The Register