Det amerikanske statsorgan Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet den seneste Google Chrome-sårbarhed CVE-2022-4262 til sin liste over kritiske sårbarheder, og det betyder, at de amerikanske myndigheder skal se at få patchet fejlen.
Det skriver Bleepingcomputer.
Deadline for de statslige organer til at fikse nul-dages fejlen er 26. december.
"Google er opmærksom på rapporter om, at en udnyttelse af CVE-2022-4262 findes i det fri," har Google meddelt om fejlen.
Denne type fejl fører normalt til browsernedbrud efter vellykket udnyttelse, men angribere kan også også udnytte dem til vilkårlig kodeudførelse. Google har endnu delt ikke alle detaljer om, hvordan fejlen er blevet udnyttet.
"Adgang til fejldetaljer og links kan holdes begrænset, indtil et flertal af brugere er opdateret med en rettelse," meddeler Google og fortsætter:
"Vi vil også beholde begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter på samme måde afhænger af, men som endnu ikke er rettet."